Эксперты по кибербезопасности обнаружили новую версию опасного трояна Necro в официальном магазине приложений Google Play. Вредоносное ПО было найдено в двух популярных приложениях, суммарное количество загрузок которых превысило 11 миллионов. Это открытие вызывает серьезную обеспокоенность в сфере мобильной безопасности и подчеркивает растущую изощренность киберпреступников.
Механизм распространения и функциональность Necro
Согласно исследованию, проведенному специалистами «Лаборатории Касперского», новая версия Necro была обнаружена в конце августа 2024 года. Троян проник в Google Play через стороннее рекламное SDK, используя сложные методы обфускации кода и стеганографии для маскировки своей вредоносной активности.
Necro функционирует как многофункциональный загрузчик, способный скачивать и запускать различные вредоносные компоненты на зараженном устройстве. Его модульная архитектура позволяет операторам трояна гибко адаптировать атаки под конкретные цели.
Основные возможности Necro:
— Показ невидимой рекламы и автоматические клики
— Выполнение произвольного JavaScript и DEX кода
— Установка сторонних приложений
— Открытие скрытых WebView с выполнением JavaScript
— Вероятное оформление платных подписок
— Использование устройства как прокси в ботнете
Масштаб заражения и географическое распространение
Наибольшее количество заражений Necro зафиксировано в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Однако, учитывая глобальный характер Google Play, угроза потенциально затрагивает пользователей по всему миру.
В Google Play троян был обнаружен в приложениях Wuta Camera и Max Browser. Суммарное количество загрузок этих приложений превысило 11 миллионов, что указывает на значительный масштаб потенциального заражения.
Реакция Google и рекомендации по безопасности
После уведомления о наличии вредоносного ПО, Google предприняла меры по устранению угрозы. Вредоносный код был удален из Wuta Camera в версии 6.3.7.138, а Max Browser был полностью удален из магазина приложений. Однако, поскольку последняя версия Max Browser (1.2.0) все еще содержит Necro, пользователям настоятельно рекомендуется немедленно удалить это приложение со своих устройств.
Меры предосторожности для пользователей:
— Регулярно обновляйте все приложения и операционную систему
— Устанавливайте приложения только из проверенных источников
— Внимательно изучайте разрешения, запрашиваемые приложениями
— Используйте надежное антивирусное ПО для мобильных устройств
Случай с Necro демонстрирует, что даже официальные магазины приложений не могут гарантировать полную безопасность. Пользователям необходимо проявлять бдительность и придерживаться лучших практик кибербезопасности для защиты своих устройств и данных от постоянно эволюционирующих угроз. Регулярный мониторинг активности устройства и своевременное реагирование на подозрительные действия остаются ключевыми факторами в обеспечении мобильной безопасности.
