Троян Necro, предположительно, заразил не менее 11 млн Android-приложений. Причем вредонос пробрался в том числе и в официальные программы, а также модификации ПО, сообщает Kaspersky. После того как троян оказывается на мобильном устройстве жертвы, он догружает дополнительные плагины: для, например, показа рекламы, оформления подписок и запуска прокси-серверов.
Как троян может оказаться в обычной «хорошей программе»? Судя по всему, с помощью зараженных инструментов разработчиков, на которых был собран тот или иной билд ПО. В качестве примера приводится приложение Wuta Camera, в версии 6.3.2.148 которой троян Necro был, а начиная с 6.3.7.138 — исчез. Заражена программа была с помощью зараженной же Coral SDK.
Кроме того, зловреда нашли в Max Browser, модифицированной версии Spotify Plus (в которой разлочена подписка), а также модах WhatsApp, Minecraft, Stumble Guys, Car Parking Multiplayer и Melon Sandbox.
По мнению экспертов, частично обезопасить себя можно, не устанавливая модифицированные версии приложений и не отключая встроенные в Google Play и Android системы защиты.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро