Новую версию Android-вируса Necro, которая маскируется под WhatsApp* и популярные игры, обнаружили эксперты «Лаборатории Касперского» (Kaspersky) в популярных приложениях, присутствующих в Google Play и на других площадках.
Как сообщили в пресс-службе «Лаборатории Касперского» «Газете.Ru», этот загрузчик может самостоятельно скачивать и запускать другие вредоносные компоненты на зараженном смартфоне.
Отмечается, что Necro может не только загружать модули, показывающие рекламу или устанавливающие сторонние приложения, но и оформлять платные подписки, а также перенаправлять интернет-трафик через устройство жертвы.
Как стало известно, зараженные приложения обнаружили на неофициальных площадках, в том числе, модифицированный Spotify Plus, измененную версию WhatsApp* и популярные игры,например, Minecraft и Stumble Guys. Кроме того, Necro нашли в приложениях Google Play, включая Wuta Camera и Max Browser.
Атаки трояна на пользователей уже зафиксировали в пять странах: России, Бразилии, Вьетнаме, Эквадоре и Мексике.
«Лаборатория Касперского» предупредила Google о заражениях. Из приложения Wuta Camera вредоносный код удалили, а Max Browser был убрали из магазина.
Ранее стало известно о новом виде мошенничества с использованием WhatsApp*. Пользователям отправляют фишинговые ссылки под видом поздравительных картинок от родственников. Переход по такой ссылке дает доступ мошенникам становятся к данным банковских карт или аккаунта на сайте «Госуслуг».
*относится к Meta, деятельность которой запрещена в РФ как экстремистская