Обнаружение трояна Necro в популярных Android-приложениях

В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, «Лаборатория Касперского» обнаружила вредоносный троян Necro, рассказали РБК в компании. Зафиксированы атаки на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Вирус был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ, которые можно скачать в Google Play, троян был найден в приложении для улучшении снимков Wuta Camera, а также в браузере Max Browser. Картина дня — в телеграм-канале РБК

Necroфилия - это как наступить на те же грабли, но применимо к Android-трояну Necro Trojan. В первый раз мы обнаружили эту гадость в официальном магазине приложений Google Play пять лет назад. И успешно вычистили. Но какие-то мерзавцы-necroфилы : откопали этого зверя, накрутили на него модных технологий для сокрытия в системе и начали скармливать под видом модов Spotify, WhatsApp, Minecraft и других приложений из каталога Google Play. Успели скормить более чем 11 миллионам пользователей : Что важно: Google Play ≠ проверенные и безопасные аппы. Пользуйтесь дополнительными инструментами проверки. Google Play ≠ проверенные и безопасные аппы. Пользуйтесь дополнительными инструментами проверки. Google Play ≠ проверенные и безопасные аппы. Пользуйтесь дополнительными инструментами проверки. Вы спросите уж не залипла ли у меня комбинация CTRL+V при перечислении "важного"? Нет. Более того, надо бы ещё 4 раза скопировать, чтобы правильно "отмерить" перед тем как "отрезать". Рассказываем доступным языком: в каких приложениях мы нашли эту Necro-мерзость, как она прикидывается белой и пушистой, и как от неё защититься.

Владельцы устройств, работающих на операционной системе Android, могли стать жертвами Necro. С новой версией троянца столкнулись пользователи, в частности, из России. В «Лаборатории Касперского» РИА Новости уточнили, что речь идет о миллионах владельцах Android-устройств. При этом Necro до сих пор может распространяться на неофициальных площадках. Подобные атаки фиксировались в РФ, Бразилии, Вьетнаме, Эквадоре и Мексике. В конце августа эксперты обнаружили, что в несколько популярных приложений в Google Play проникла новая версия Necro. Загружаемые модули дают злоумышленникам возможность якобы от лица жертвы посещать нужные им ресурсы в интернете, в том числе запрещенные. Первой находкой киберэкспертов, в которой скрывался Necro, оказался модифицированный Spotify Plus. Позднее специалисты обнаружили и измененную версию WhatsApp с загрузчиком Necro, а также модификации игр, среди которых: Minecraft, Stumble Guys, Car Parking Multiplayer. В Google Play был обнаружен троянц в приложении Wuta Camera и в браузере Max Browser. Так, общее количество скачиваний этих приложений превысило 11 миллионов. #Новости

Лаборатория Касперского продолжает ударный сентябрь и выпускает очередной отчет. На этот раз про троянец Necro, новая версия которого заразила десятки тысяч Android-устройств через Google Play, а также Spotify и WhatsApp mods. Эта история очень показательна с точки зрения того, как магазины приложений относятся к безопасности. Безусловно, они применяют разные системы сканирования приложений перед тем, как они попадают в стор — Google Play в частности. Вот большое исследование от Sworfish Security на эту тему, но если взять выжимку — стору наплевать на степень дырвости приложения, если оно не несет прямой вред для самого магазина приложений. Поэтому истории с распространением всякого вредоносного через мобилки как были обыденностью, так ей и остаются.

В «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия трояна Necro Это загрузчик для Android, который скачивает и запускает на зараженном смартфоне другие вредоносные компоненты по команде создателей вируса. Новый вариант Necro может загружать на смартфон модули, которые показывают на устройстве рекламу в невидимых окнах и «прокликивают» ее, скачивают исполняемые файлы, устанавливают на телефон сторонние приложения, открывают в невидимых окнах произвольные ссылки в WebView и исполняют там произвольный JavaScript-код, а также могут оформлять платные подписки. Кроме того, загружаемые модули дают злоумышленникам возможность пересылать интернет-трафик через устройство жертвы. Это позволяет атакующим использовать устройство как часть прокси-ботнета. В Google Play троян обнаружили в приложении Wuta Camera и в браузере Max Browser. Согласно данным из Google Play, общее количество скачиваний этих приложений превысило 11 млн. Ранее директор Ассоциации профессиональных пользователей соцсетей и мессенджеров АППСИМ Владимир Зыков рассказал, почему Google регулярно допускает загрузку вредоносных приложений на свою платформу. #IT_News #Google #кибербезопасность Подписаться

Что сейчас происходит в мире криптовалюты. Узнать

Троянский вирус, маскирующийся под WhatsApp распространяется в РФ Новую версию Android-вируса Necro, которая маскируется под WhatsApp , игру Minecraft и другие, обнаружили эксперты «Лаборатории Касперского» в популярных приложениях, присутствующих в Google Play и на других площадках. Как сообщили в пресс-службе «Лаборатории Касперского» «Газете.ру», этот загрузчик может самостоятельно скачивать и запускать другие вредоносные компоненты на зараженном смартфоне. Также он может оформлять платные подписки и перенаправлять интернет-трафик через устройство жертвы. относится к Meta, деятельность которой запрещена в РФ как экстремистская

Жертвами новой версии трояна Necro могли стать миллионы Android-устройств В конце августа 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия вредоносного ПО Necro. Это загрузчик для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели трояна.

В WhatsApp обнаружен троянский вирус. Срочно проверьте смартфон В конце августа 2024 года эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере WhatsApp троянский вирус Necro. Вирусная программа устанавливается вместе с приложением. Как объяснили «Выберу.ру» в компании, троян может загружать на заражённый смартфон модули, которые демонстрируют рекламу, скачивают и устанавливают приложения. С помощью вируса мошенники могут пользоваться интернет-трафиком жертвы. Специалисты по кибербезопасности считают, что Necro в том числе может оформлять платные подписки исходя из технических характеристик вируса . Троянский вирус обнаружен в приложениях WhatsApp, установленных из неизвестных источников. То есть в обход Google Play. Также эксперты «Касперского» нашли троян в таком приложении как Spotify Plus и играх Minecraft, Stumble Guys, Car Parking Multiplayer. Речь идёт о софте, установленном не через Google Play. Выяснилось, что зараженные вирусом приложения есть и в Google Play. Несмотря на то, что Google занялся проблемой, мы рекомендуем вам проверить свои смартфоны. Это можно сделать с помощью встроенного защитника, а также скачав дополнительный антивирус. Мы советуем скачивать приложения только из официальных магазинов, чтобы уменьшить шанс заражения вирусом. #выберу_предупреждение Выберу.ру

В ряде неофициальных версий WhatsApp для Android специалисты "Лаборатории Касперского" нашли троян Necro. Он скачивает и запускает на зараженном смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. Атаки Necro уже зафиксированы для пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Также вирус был найден в неофициальных приложениях: Spotify Plus, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer.

Миллионы владельцев гаджетов на Android могли стать жертвами нового трояна В конце лета эксперты заметили в некоторых приложениях из Google Play, а также на неофициальных площадках новую версию Necro. В компании объяснили, что это загрузчик для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут создатели троянца. Кроме того, загружаемые модули дают хакерам возможность якобы от лица жертвы посещать нужные им ресурсы в интернете, например, запрещённые, а также использовать заражённое электронное устройство как часть прокси-ботнета. В Google Play специалисты обнаружили троян в приложении Wuta Camera и в браузере Max Browser. Общее количество скачиваний их превысило 11 миллионов. Компания сообщила Google о заражениях — из приложения Wuta Camera был удалён вредоносный код, а Max Browser был удалён из магазина.