Зловредният софтуер Necro е заразил повече от 11 милиона устройства чрез Google Play
Нова версия на зловредния софтуер за Android Necro е била инсталирана на поне 11 милиона устройства чрез Google Play. Тя се разпространява чрез SDK, използвани от легитимни приложения, и инсталира:
- рекламен софтуер, който зарежда връзки чрез невидими прозорци WebView;
- модули, които изтеглят и изпълняват произволни JavaScript и DEX файлове;
- инструменти, специално разработени за улесняване на измамите с абонаменти;
- механизми, които използват заразени устройства като проксита за насочване на злонамерен трафик.
От Kaspersky са открили Necro в две приложения в Google Play със значителна потребителска база – Wuta Camera, инструмент за редактиране на снимки с над 10 000 000 изтегляния, и Max Browser, с над 1 милион.
Извън Play Store той се разпространява предимно чрез модифицирани версии на популярни приложения, публикувани в неофициални уебстраници. Пример за това са модовете на WhatsApp „GBWhatsApp“ и „FMWhatsApp“, както и модификацията на Spotify – „Spotify Plus“. В доклада се споменават и модове за Minecraft и други популярни игри като Stumble Guys, Car Parking Multiplayer и Melon Sandbox.
Както става ясно, опасности дебнат дори в официалните магазини за приложения, но за да минимизирате, риска, никога не теглете и не инсталирайте съдържание от неофициални сайтове.