Троян Necro атакует приложения Google Play, создавая потенциальную угрозу миллионам устройств

Как сообщила компания Kaspersky в понедельник, они обнаружили присутствие загрузчика Necro в двух приложениях на Google Play, каждое из которых имеет значительную базу пользователей.

Этот многоступенчатый загрузчик известен своей способностью проникать в популярные приложения и запускать вредоносные программы, что потенциально ставит под угрозу безопасность конфиденциальных личных данных.

Согласно данным Google Play, сообщенным Kaspersky, инфицированные приложения могли быть загружены более 11 миллионов раз.

Однако, фактическое число зараженных устройств может быть гораздо выше, учитывая, что Троян также проник в модифицированные версии популярных приложений, распространяемых через неофициальные источники, отмечается в отчете.

Известно, что троян Necro атакует широкий круг популярных приложений, включая CamScanner и Spotify. Внедряя вредоносный код в файлы APK этих приложений, вредоносное ПО может получить доступ к устройству и выполнить ряд вредоносных действий, как отмечено в Kaspersky.

Одна из распространенных тактик — это демонстрация навязчивой рекламы, которая буквально бомбардирует пользователей нежелательными объявлениями, нарушая их впечатление от работы и потенциально подвергая их риску встретиться с вредоносным контентом.

Kaspersky объясняет, что чтобы избежать обнаружения, троян Necro использует такие методы, как стеганография, которая подразумевает скрытие информации в других данных. Это делает его трудным для обнаружения и блокировки традиционными антивирусными программами.

В дополнение, отчет отмечает, что троян Necro может загружать и выполнять произвольные файлы с удаленных серверов, потенциально устанавливая дополнительное вредоносное ПО или нарушая безопасность устройства.

Еще одна опасная возможность — это его способность устанавливать другие вредоносные приложения без согласия или знания пользователя, что еще больше нарушает безопасность устройства.

Более того, вредоносное ПО может подписываться на платные услуги без разрешения пользователя, что приводит к неожиданным сборам и финансовым потерям.

Отчет Касперского призывает пользователей Android быть осторожными при загрузке и установке приложений из сторонних источников. Рекомендуется придерживаться официальных магазинов приложений, таких как Google Play Store, и избегать загрузки приложений с неофициальных площадок или сайтов.

Кроме того, пользователям следует быть осторожными при предоставлении приложениям излишних разрешений и поддерживать свои устройства и приложения в актуальном состоянии с последними обновлениями безопасности.