Kaspersky сообщил, что 11 миллионов пользователей Android были инфицированы трояном «Necro», причем вредоносное ПО поразило популярные мод-приложения, а также сам Google Play Store. Да, даже Google не застрахован от вредоносного ПО, хотя стоит отметить, что только два приложения были инфицированы «Necro».
«Necro» — это вредоносное ПО, которое устанавливается в приложения через зараженные программные SDK. Обычно его можно найти в модифицированных версиях популярного программного обеспечения Android, например Spotify, WhatsApp и Minecraft. После установки оно заражает системы другими вредоносными программами. Сюда входит рекламное ПО, мошенническое ПО и инструменты, которые позволяют использовать устройства в качестве прокси для других атак.
В магазине Google Play было обнаружено, что приложения Wuta Camera и Max Browser заражены Necro. Wuta Camera имеет более 10 миллионов загрузок. Версия 6.3.2.148 Wuta Camera содержала троян; более новые версии приложения удалили эту вредоносную программу. Тем не менее, пользователи приложения все еще могут иметь вредоносные нагрузки, установленные на своих устройствах. Kaspersky утверждает, что эти два приложения были заражены через вложенный рекламный SDK под названием «Coral SDK».
Поскольку подавляющее большинство зараженных Necro приложений являются взломанными/модифицированными приложениями, большинство пользователей Android могут избежать вредоносного ПО, загружая приложения только из официальных источников. Однако всегда существует вероятность заражения официальных приложений, например версии Wuta Camera из Google Play. Для дополнительного спокойствия пользователям следует рассмотреть возможность установки антивирусного программного обеспечения на свои устройства.
Kaspersky, очевидно,