Шкідливе програмне забезпечення для Android "Necro" заразило 11 мільйонів пристроїв через Google Play
Нова версія шкідливого програмного забезпечення Necro Trojan для Android була встановлена на 11 мільйонів пристроїв через Google Play в результаті атаки на ланцюжок постачання шкідливого SDK.
Нова версія трояна Necro була встановлена через шкідливі набори для розробки рекламного програмного забезпечення (SDK), які використовуються легальними додатками, модами для ігор Android та модифікованими версіями популярних програм, таких як Spotify, WhatsApp та Minecraft, зазначає видання BleepingComputer.
Necro встановлює на заражені пристрої кілька програм і активує різні шкідливі плагіни, зокрема:
-
рекламне ПЗ, яке завантажує посилання через невидимі вікна WebView (плагін Island, Cube SDK)
-
Модулі, які завантажують і виконують довільні JavaScript і DEX файли (Happy SDK, Jar SDK)
-
Інструменти, спеціально розроблені для полегшення шахрайства з підпискою (веб-плагін, Happy SDK, плагін Tap)
-
Механізми, які використовують заражені пристрої як проксі-сервери для маршрутизації шкідливого трафіку (плагін NProxy)
Троян Necro в Google Play
Перший - це Wuta Camera від "Benqu", інструмент для редагування та прикрашання фотографій, який має понад 10 000 000 завантажень у Google Play.
Додаток Wuta Camera в Google Play. Джерело: BleepingComputer
Другим легальним додатком, який містив Necro, є Max Browser за назвою "WA message recover-wamr", який мав 1 мільйон завантажень в Google Play, поки його не видалили.
Поза магазином Play Store троян Necro поширюється переважно через модифіковані версії популярних додатків (моди), які розповсюджуються через неофіційні веб-сайти.
Серед помічених прикладів - моди для WhatsApp "GBWhatsApp" і "FMWhatsApp", які обіцяють кращий контроль конфіденційності та розширені ліміти на обмін файлами. Інший приклад - модифікація Spotify "Spotify Plus", яка обіцяє безкоштовний доступ до преміум-сервісів без реклами.
У звіті також згадуються модифікації Minecraft і модифікації для інших популярних ігор, таких як Stumble Guys, Car Parking Multiplayer і Melon Sandbox, які були заражені завантажувачем Necro.
У всіх випадках шкідлива поведінка була однаковою: показ реклами у фоновому режимі для отримання шахрайського доходу зловмисниками, встановлення додатків та APK без згоди користувача, а також використання невидимих WebViews для взаємодії з платними сервісами.
Оскільки неофіційні веб-сайти програмного забезпечення для Android не повідомляють про кількість завантажень достовірно, загальна кількість заражень останньою хвилею трояна Necro невідома, але вона становить щонайменше 11 мільйонів з Google Play.
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 16:08
- На Рівненщині та Одещині три громади перейшли до ПЦУ
- 14:05
- Браковані міни: Міноборони проігнорувало проблеми та відправило боєприпаси на фронт, - ЗМІ
- 12:08
- Верховний Суд поставив крапку в оскарженні націоналізації ПриватБанку: банк не повернуть Ігорю Коломойському
- 10:01
- The Times: Енергетична "корупція" ставить українців перед смертельним холодом взимку. Дякуємо, Зеленський!
- 08:00
- Ворог просунувся біля 6 населених пунктів - DeepState
- 20:00
- У вівторок в Україні трохи сніжитиме на сході, вдень близько 0°
- 19:02
- НАБУ розслідує справу кума Єрмака про незаконне збагачення на 30 мільйонів
- 19:02
- Постпред президента у Криму Таміла Ташева стала народною депутаткою
- 18:04
- Україна 2025: на межі
- 17:04
- The Times звинуватила українську владу у корупції, через яку провалили реалізацію програми захисту енергооб’єктів
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.