(снимка: CC0 Public Domain)
Зловредният софтуер Necro зарази 11 милиона устройства с Android. Троянецът е открит в модификации на популярни приложения и дори в магазина Google Play, където са идентифицирани две приложения, заразени с Necro, съобщи Kaspersky Lab.
Necro се инжектира в приложения чрез заразени SDK за разработка на софтуер. Намира се в модифицирани версии на популярни приложения, включително Spotify, WhatsApp и Minecraft.
Веднъж стартиран, троянският кон заразява системите с друг зловреден софтуер: рекламен, измамен и инструменти, които позволяват използване на мобилните устройства като прокси сървъри за извършване на други атаки.
В магазина Google Play с вируса са заразени приложенията Wuta Camera и Max Browser. Първото от тях има над 10 милиона инсталации. Троянският кон е наличен във версия 6.3.2.148, но в по-новите издания вече е премахнат.
Но дори и след премахването, полезният товар – злонамерени приложения, инсталирани с негова помощ – може да остане на устройствата на засегнатите потребители. Wuta Camera и Max Browser са заразени чрез рекламния инструментариум Coral SDK.
Тъй като повечето приложения, заразени от Necro, са хакнати или модифицирани, препоръчително е да използвате софтуер само от официални източници. Въпреки това винаги има вероятност те също да са опасни, както в случая с Wuta Camera в Google Play, затова е желателно да инсталирате и антивирусен софтуер на устройствата си.
