Мільйони Android-смартфонів заразилися шкідливим ПЗ через Google Play: як захиститися

У серпні 2024 року в кількох популярних додатках у Google Play і на неофіційних майданчиках було виявлено нову версію вірусу Necro. Про це пише BleepingComputer.

Повідомляється, що йдеться про завантажувач для Android, який завантажує і запускає на зараженому пристрої інші шкідливі компоненти залежно від команд творців шкідливої програми. Атаки зазнали користувачі в Росії, Бразилії, В'єтнамі, Еквадорі та Мексиці.

Важливо Прихована функція Google виявляє небезпечне ПЗ, що таємно руйнує Android-смартфони

За даними фахівців, модулі, які завантажує нова версія Necro, показують рекламу в невидимих вікнах і прокльовують її, викачують виконувані файли, встановлюють на телефон сторонні додатки, відкривають у невидимих вікнах довільні посилання в WebView і виконують там довільний JavaScript-код, а також, імовірно, здатні оформлювати платні підписки.

Крім того, згадані модулі дають змогу зловмисникам пересилати інтернет-трафік через заражений пристрій. Таким чином вони можуть відвідувати заборонені ресурси нібито від імені жертви, а також використовувати гаджет як частину проксі-ботнету.

Уперше цю версію Necro експерти виявили в модифікованому Spotify Plus, що пропонує низку додаткових функцій, яких немає в офіційному застосунку. Пізніше вірус також було виявлено у зміненій версії WhatsApp і модифікаціях ігор Minecraft, Stumble Guys, Car Parking Multiplayer. Троян проник у додатки в складі неперевіреного рекламного модуля.

Крім сторонніх майданчиків, Necro зміг проникнути в Google Play. Фахівці виявили вірус у застосунку Wuta Camera і в браузері Max Browser. За даними Google Play, ці додатки завантажили понад 11 мільйонів користувачів.

Після повідомлення про зараження Google прибрала Max Browser з магазину, і видалила шкідливий код Wuta Camera. При цьому користувачі все ще можуть зіткнутися з Necro, завантажуючи модифіковані додатки з неофіційних майданчиків.

Щоб захиститися від трояна Necro та інших загроз для Android, рекомендується:

• завантажувати додатки тільки з офіційних джерел;
• регулярно оновлювати ОС і встановлені додатки;
• використовувати надійні антивіруси, ефективність яких підтверджується незалежними тестовими лабораторіями.

Нагадаємо, у серпні з'явилася інформація про те, що програмне забезпечення Google для деяких телефонів Android містить приховану функцію, яка небезпечна і може бути активована для віддаленого управління або стеження за користувачами.

Раніше, у лютому, повідомлялося, що перший банківський троян для операційної системи iOS виявлено дослідниками Group-IB, які у своєму звіті окреслили нові можливості шкідливого програмного забезпечення, що зламує банківські рахунки.