СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
23.09.2024
#Dev#ИБ#Инфра

«Лаборатория Касперского» предупредила о новом вирусе Necro, атакующем Android-пользователей

Лаборатория Касперского предупредила о новом вирусе Necro, атакующем Android-пользователей

Image: OpenAI

Специалисты по информационной безопасности Лаборатории Касперского заявили об обнаружении в нескольких популярных мобильных приложениях в магазине Google Play, а также на некоторых неофициальных сервисах новых версий вредоносного программного обеспечения под названием Necro. С этим вирусом столкнулись как российские пользователи, так и пользователи из многих других стран мира.

По словам экспертов по кибербезопасности, Necro представляет собой загрузчик для операционной системы Android, загружающий и запускающий на скомпрометированном гаджете другие вредоносные компоненты в зависимости от того, какие команды дают разработчики этого вредоносного ПО. Эксперты Лаборатории Касперского предупредили, что в рамках выявленных киберпреступных кампаний по распространению вредоносного Necro были заражены устройства пользователей в Мексике, Эквадоре, Вьетнаме, Бразилии и России.

Выявленный экспертами Лаборатории Касперского вредонос Necro имеет возможность загружать на взломанные устройства модули, демонстрирующие на скомпрометированном гаджете рекламные баннеры в невидимых окнах. После этого вредонос прокликивает эту рекламу, загружает исполняемые файлы, устанавливает на смартфон пользователя сторонние мобильные приложения, открывает в невидимых окнах произвольные ссылки через WebView и выполняет там произвольный JavaScript-код. Кроме того, учитывая технические характеристики устройства, вредонос также может оформлять платные подписки на пользователя.

Помимо этого, загруженные вредоносные модули предоставляют хакерам возможность рассылать веб-трафик через скомпрометированное устройство. Подобный подход позволяет киберпреступникам якобы от лица пользователя посещать различные сайты, в том числе запрещённые, а также использовать скомпрометированный телефон в качестве части прокси-ботнета.

В Лаборатории Касперского заявили, что предоставили американской корпорации Google всю необходимую информацию об этих заражениях. В результате, из приложения Wuta Camera, присутствующего в Google Play, был удалён вредоносный код, а приложение Max Browser было полностью удалено из магазина.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: