Ако ги имате овие 2 апликации на вашиот телефон, избришете ги веднаш! 11 милиони корисници ги заразиле своите телефони, дали сте меѓу нив?

Од Елена Последно обновено Сеп 26, 2024

Новата верзија на малициозниот софтвер Necro за Android е инсталирана на 11 милиони уреди преку Google Play, предупреди Kaspersky.

Necro се инсталира преку комплети за развој на реклами (SDK) кои користат легитимни апликации, модови за игри со Android и модифицирани верзии на популарниот софтвер, како што се Spotify, WhatsApp и Minecraft.

Kaspersky го откри малициозниот софтвер Necro во две апликации на Google Play, од кои и двете имаат значителен број корисници.

Првата е Wuta Camera, апликација за уредување и разубавување фотографии со повеќе од десет милиони преземања на Google Play. Necro се појави во апликацијата со објавувањето на верзијата 6.3.2.148 и остана во неа до верзијата 6.3.6.148, кога Kaspersky го извести Google за тоа. Иако тројанецот беше отстранет во верзијата 6.3.7.138, сè што можеби е инсталирано преку постарите верзии може сè уште да биде на уредите со Android.

Другата легитимна апликација каде што беше откриен Necro беше Max Browser, кој имаше милион преземања на Google Play додека не беше отстранета, по извештајот на Kaspersky. Сепак, Kaspersky вели дека најновата верзија на Max Browser, 1.2.0, сè уште содржи Necro, така што нема чиста верзија за надградба, а на корисниците им се препорачува веднаш да ја деинсталираат и да се префрлат на друг прелистувач.

Kaspersky вели дека двете апликации се заразени со SDK наречен „Coral SDK“.

Надвор од Play Store, Necro се шири првенствено преку модифицирани верзии на популарни апликации (модови) дистрибуирани преку неофицијални веб-локации, како што се модовите на WhatsApp „GBWhatsApp“ и „FMWhatsApp“, кои ветуваат подобри контроли на приватноста и помалку ограничувања за споделување датотеки.

Вториот е модот на Spotify, „Spotify Plus“, кој ветува бесплатен пристап до премиум услуги без реклами. Kaspersky исто така ги споменува модовите и модовите на Minecraft за други популарни игри како Stumble Guys, Car Parking Multiplayer и Melon Sandbox како инфицирани со Necro loader.

Во сите случаи, проблемите беа исти – прикажување реклами во заднина од кои напаѓачите заработуваат, инсталирање апликации и АПК без согласност од корисникот и користење невидливи WebViews за интеракција со платените услуги.

Бидејќи неофицијалните продавници за апликации за Android не го известуваат веродостојно бројот на преземања, вкупниот број на инфекции со новата верзија на Necro Trojan е непознат.