2024-9-23 13:40 |
Necro может не только загружать модули, показывающие рекламу, но и оформлять платные подписки.
Новую версию Android-вируса Necro, которая маскируется под WhatsApp* и популярные игры, обнаружили эксперты «Лаборатории Касперского» (Kaspersky) в популярных приложениях, присутствующих в Google Play и на других площадках.Как сообщили в пресс-службе «Лаборатории Касперского» «Газете.Ru», этот загрузчик может самостоятельно скачивать и запускать другие вредоносные компоненты на зараженном смартфоне.Отмечается, что Necro может не только загружать модули, показывающие рекламу или устанавливающие сторонние приложения, но и оформлять платные подписки, а также перенаправлять интернет-трафик через устройство жертвы.Как стало известно, зараженные приложения обнаружили на неофициальных площадках, в том числе, модифицированный Spotify Plus, измененную версию WhatsApp* и популярные игры,например, Minecraft и Stumble Guys. Кроме того, Necro нашли в приложениях Google Play, включая Wuta Camera и Max Browser.Атаки трояна на пользователей уже зафиксировали в пять странах: России, Бразилии, Вьетнаме, Эквадоре и Мексике.«Лаборатория Касперского» предупредила Google о заражениях. Из приложения Wuta Camera вредоносный код удалили, а Max Browser был убрали из магазина.Ранее стало известно о новом виде мошенничества с использованием WhatsApp*. Пользователям отправляют фишинговые ссылки под видом поздравительных картинок от родственников. Переход по такой ссылке дает доступ мошенникам становятся к данным банковских карт или аккаунта на сайте «Госуслуг».*относится к Meta, деятельность которой запрещена в РФ как экстремистская
Подробнее читайте на aif.ru ...