"Лаборатория Касперского" рассказала о новой угрозе для гаджетов на Android

Пользователи из разных стран, включая Россию, столкнулись с этим вредоносным ПО, как сообщили в "Лаборатории Касперского". Necro продолжает распространяться через неофициальные источники, оставаясь актуальной угрозой для пользователей.

По данным компании, атаки с использованием Necro были зафиксированы не только в России, но и в других странах, таких как Бразилия, Вьетнам, Эквадор и Мексика. Это свидетельствует о глобальном масштабе угрозы и необходимости принятия мер для защиты устройств.

Новая версия троянца Necro представляет собой продвинутое вредоносное ПО, способное обойти многие меры безопасности. Пользователи должны быть особенно бдительны при скачивании приложений из ненадежных источников и обновлять антивирусные программы на своих устройствах. В случае подозрений на заражение, рекомендуется обратиться к специалистам по информационной безопасности для дальнейших действий.

Новая версия Necro, обнаруженная экспертами в конце августа, представляет собой загрузчик для Android, способный скачивать и запускать другие вредоносные компоненты на зараженном устройстве. Этот троян попал в несколько популярных приложений в Google Play и на неофициальных площадках. Создатели троянца могут давать команды для загрузки различных модулей, что открывает широкие возможности для злоумышленников.

Кроме того, эти загружаемые модули позволяют злоумышленникам использовать зараженное устройство как часть прокси-ботнета и посещать ресурсы в интернете от лица жертвы, включая запрещенные сайты. Это создает серьезные угрозы для безопасности данных и конфиденциальности пользователей. Такие действия могут привести к утечке личной информации, финансовым потерям и другим негативным последствиям.

Важно для пользователей быть бдительными при установке приложений из ненадежных источников и регулярно обновлять антивирусное ПО на своих устройствах. Также рекомендуется следить за активностью приложений и обращать внимание на любые подозрительные изменения в работе смартфона. В случае обнаружения подозрительной активности необходимо немедленно принимать меры для удаления вредоносных программ и защиты личных данных.

Компания киберэкспертов обнаружила первую подозрительную находку - модифицированный Spotify Plus, который оказался укрытием для Necro. В начале своего пути авторы этого приложения заверяли, что оно безопасно для устройств и обладает множеством дополнительных функций, отсутствующих в официальном приложении для прослушивания музыки.

Подальше в исследовании специалисты также выявили измененную версию WhatsApp с загрузчиком Necro. Это стало сигналом о том, что неизвестные злоумышленники активно распространяют вредоносное ПО через популярные приложения для мобильных устройств.

Кроме того, оказалось, что зараженные модификации игр, таких как Minecraft, Stumble Guys, Car Parking Multiplayer, также содержат в себе угрозу в виде Necro. Это показывает, что киберпреступники все чаще используют популярные развлекательные приложения как площадку для распространения вредоносного программного обеспечения.

Специалисты Google Play выявили троянца как в приложении Wuta Camera, так и в браузере Max Browser. Общее количество загрузок этих приложений превысило 11 миллионов, что поднимает серьезные вопросы о безопасности мобильных устройств. Несмотря на удаление вредоносного кода из Wuta Camera и удаление Max Browser из магазина, пользователи по-прежнему подвергаются риску заражения.

Троянец Necro, обнаруженный в этих приложениях, может привести к утечке личной информации, финансовым потерям и другим негативным последствиям. Пользователям следует быть особенно бдительными при загрузке приложений из неофициальных источников, чтобы избежать попадания в ловушку киберпреступников.

Компания Google активно борется с угрозами безопасности в своем магазине приложений, однако важно, чтобы пользователи также принимали меры предосторожности и следили за своей цифровой безопасностью. Всегда стоит обновлять приложения, использовать антивирусное программное обеспечение и быть внимательными к разрешениям, запрашиваемым приложениями перед установкой.

Источник и фото - ria.ru