Специалисты по информационной безопасности Лаборатории Касперского заявили об обнаружении в нескольких популярных мобильных приложениях в магазине Google Play, а также на некоторых неофициальных сервисах новых версий вредоносного программного обеспечения под названием Necro. С этим вирусом столкнулись как российские пользователи, так и пользователи из многих других стран мира.
По словам экспертов по кибербезопасности, Necro представляет собой загрузчик для операционной системы Android, загружающий и запускающий на скомпрометированном гаджете другие вредоносные компоненты в зависимости от того, какие команды дают разработчики этого вредоносного ПО. Эксперты Лаборатории Касперского предупредили, что в рамках выявленных киберпреступных кампаний по распространению вредоносного Necro были заражены устройства пользователей в Мексике, Эквадоре, Вьетнаме, Бразилии и России.
Выявленный экспертами Лаборатории Касперского вредонос Necro имеет возможность загружать на взломанные устройства модули, демонстрирующие на скомпрометированном гаджете рекламные баннеры в невидимых окнах. После этого вредонос прокликивает эту рекламу, загружает исполняемые файлы, устанавливает на смартфон пользователя сторонние мобильные приложения, открывает в невидимых окнах произвольные ссылки через WebView и выполняет там произвольный JavaScript-код. Кроме того, учитывая технические характеристики устройства, вредонос также может оформлять платные подписки на пользователя.
Помимо этого, загруженные вредоносные модули предоставляют хакерам возможность рассылать веб-трафик через скомпрометированное устройство. Подобный подход позволяет киберпреступникам якобы от лица пользователя посещать различные сайты, в том числе запрещённые, а также использовать скомпрометированный телефон в качестве части прокси-ботнета.
В Лаборатории Касперского заявили, что предоставили американской корпорации Google всю необходимую информацию об этих заражениях. В результате, из приложения Wuta Camera, присутствующего в Google Play, был удалён вредоносный код, а приложение Max Browser было полностью удалено из магазина.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» предупредила о новом вирусе Necro, атакующем Android-пользователей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
