ДА ЛИ СТЕ МЕЂУ ЗАРАЖЕНИМА? Ове две апликације одмах бришите са телефона ако их имате НОВИМ МАЛВЕРОМ ПОГОЂЕНО 11 МИЛИОНА КОРИСНИКА
Нова верзија малвера Necro за Андроид инсталирана је на 11 милиона уређаја преко Google Play, упозорила је компанија Kaspersky.
Necro је инсталиран преко пакета за развој злонамерног софтвера за огласе (СДК) који користе легитимне апликације, модови за Андроид игре и модификоване верзије популарног софтвера, као што su Spotify, WhatsApp и Минецрафт.
Kaspersky је открио малвер Necro у две апликације на Google Play, од којих обе имају значајан број корисника.
Прва је Wuta Camera, апликације за уређивање и улепшавање фотографија са више од десет милиона преузимања на Googleе Play. Necro се појавио у апликацији са издањем верзије 6.3.2.148, и остао у њој до верзије 6.3.6.148, када је Kaspersky обавестио Google о томе. Иако је тројанац уклоњен у верзији 6.3.7.138, све што је можда било инсталирано преко старијих верзија можда је и даље на Андроид уређајима.
Друга легитимна апликација у којој је откривен Necro је Max Browser, која је имала милион преузимања на Google Play dok није уклоњена, након извештаја компаније Kaspersky. Међутим, Kaspersky kaže да најновија верзија Max Browsera, 1.2.0, и даље садржи Necro, тако да не постоји чиста верзија за надоградњу, а корисницима се препоручује да је одмах деинсталирају и пређу на други претраживач.
Kaspersky каже да су две апликације заражене СДК-ом под називом „Цорал СДК“.
Изван Play продавнице, Necro се шири првенствено преко модификованих верзија популарних апликација (модова) које су дистрибуиране преко незваничних веб сајтова, као што су WhatsApp modovi „GBWhatsApp“ и „FMWhatsApp“, који обећавају боље контроле приватности и мања ограничења дељења фајлова.
Други је Spotify мод, „Spotify Плус“, који обећава бесплатан приступ премијум услугама без огласа. Kaspersky такође помиње Минецрафт модове и модове за друге популарне игре попут Стумбле Guys, Car Паркинг Multiplayer и Мелон Sandbox, који су заражене Necro лоадером.
У свим случајевима, проблеми су били исти - приказивање огласа у позадини од којих зарађују нападачи, инсталирање апликација и АПК-ова без сагласности корисника и коришћење nevidljivih WebViewa за интеракцију са сервисима који се плаћају.
Како незваничне продавнице Андроид апликација не извештавају поуздано о броју преузимања, укупан број инфекција новом верзијом тројанца Necro није познат.