"Лаборатория Касперского" рассказала о новой угрозе для гаджетов на Android

Пользователи из разных стран, включая Россию, столкнулись с этим вредоносным программным обеспечением. Как сообщили в "Лаборатории Касперского", Necro все еще активно распространяется через неофициальные источники.

Эксперты отметили, что атаки с использованием троянца Necro были зафиксированы не только в России, но и в других странах, таких как Бразилия, Вьетнам, Эквадор и Мексика. Это свидетельствует о масштабности проблемы и необходимости принятия мер по защите личной информации.

Пользователям рекомендуется быть бдительными при загрузке приложений из ненадежных источников, а также обновлять антивирусное ПО на своих устройствах. Необходимо также следить за подозрительной активностью на смартфоне или планшете, чтобы своевременно обнаружить и предотвратить атаку троянца Necro.

Эксперты компании обнаружили, что в конце августа в нескольких популярных приложениях в Google Play и на неофициальных площадках была обнаружена новая версия Necro. Этот загрузчик для Android скачивает и запускает на зараженном смартфоне другие вредоносные компоненты, в зависимости от указаний создателей троянца.

Более того, загружаемые модули предоставляют злоумышленникам возможность использовать зараженное устройство для посещения различных ресурсов в интернете от имени жертвы, включая запрещенные сайты, а также включать его в состав прокси-ботнета.

Эта новая версия Necro представляет серьезную угрозу для безопасности данных пользователей и их конфиденциальности. Пользователям следует быть бдительными и устанавливать приложения только из надежных источников, чтобы избежать заражения своих устройств подобными вредоносными программами.

Эксперты в области кибербезопасности обнаружили первую находку, связанную с Necro - модифицированный Spotify Plus. Создатели этого приложения утверждали, что оно безопасно для устройства и обладает дополнительными функциями, отсутствующими в официальном приложении для прослушивания музыки. Однако дальнейшие исследования показали, что внедрение Necro в приложения несет серьезные угрозы для безопасности данных.

Помимо модифицированного Spotify Plus, специалисты также выявили измененную версию WhatsApp, содержащую загрузчик Necro. Это указывает на то, что злоумышленники активно используют популярные приложения для распространения вредоносного ПО. Пользователям следует быть бдительными и обновлять приложения только из официальных источников.

Кроме того, зараженные модификации популярных игр, таких как Minecraft, Stumble Guys, Car Parking Multiplayer, также были обнаружены. Это подчеркивает важность регулярной проверки приложений и игр на наличие вредоносного ПО, чтобы избежать утечки личной информации и других негативных последствий. Всегда следует доверять только официальным источникам загрузки программного обеспечения, чтобы обезопасить свои устройства и данные.

Эксперты Google Play выявили наличие троянца как в приложении Wuta Camera, так и в браузере Max Browser. Общее количество загрузок этих приложений превысило 11 миллионов, что говорит о серьезности проблемы.

Опасность заражения не ограничивается только официальным магазином приложений - Necro может подстерегать пользователей и на неофициальных площадках.

Компания немедленно сообщила Google о заражениях и приняла меры по удалению вредоносного кода из приложения Wuta Camera. Однако угроза остается актуальной, и важно быть внимательным при загрузке приложений из ненадежных источников.

Пользователи должны быть бдительны и следить за обновлениями безопасности, чтобы избежать попадания под воздействие вредоносного ПО.

Источник и фото - ria.ru