«Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp

Специалисты «Лаборатории Касперского» рассказали об обнаруженном вредоносном трояне-загрузчике Necro в некоторых неофициальных Android-приложениях и модификациях WhatsApp. Среди программ, которые можно скачать в магазине Google Play, «Касперский» называет приложение для улучшения снимков Wuta Camera и браузер Max Browser. Отмечается, что Google уже удалила вредоносный код из Wuta Camera, а Max Browser — из магазина.

В пресс-службе «Касперского» сообщили, что троян может скачивать на смартфон модули, скрытно показывающие на нем рекламу и прокликивающие ее, устанавливать на телефон сторонние приложения, открывать произвольные ссылки в WebView. Кроме того, исходя из технических характеристик, вероятно, троян может оформлять платные подписки.

По информации экспертов, жертвами трояна могли стать владельцы более 11 млн Android-устройств в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Среди приложений на неофициальных площадках, где был обнаружен Necro,— модифицированный Spotify Plus, измененная версия WhatsApp, а также модификации игр Minecraft, Stumble Guys, Car Parking Multiplayer. Эксперты уточнили, что Necro попал в эти приложения в составе непроверенного рекламного модуля.

В начале августа «Лаборатория Касперского» обнаружила вирус-троян LianSpy, использующующийся для кибершпионажа на устройствах Android. По информации специалистов, точечный шпионаж мог вестись с 2021 года.

Ольга Семеновых