Нова версия на злонамерения софтуер Necro от типа на троянския кон беше актуализирана и стартирана в множество приложения в Google Play Store. Повече от 11 милиона устройства са били заразения под тази модалност, която отново преследва магазина за приложения за Android. Нека научим повече подробности за тази новина и какво да направим, за да я разрешим.
Как устройствата с Android са били заразени с приложения от Google Play Store?
Броят на устройствата с Android надхвърля 11 милиона устройства и причината идва от зловреден софтуер, който е бил проникна в комплектите за разработка на софтуер SDK на няколко приложения. Вирусът има способността да извършва различни атаки срещу мобилни телефони, оставяйки съхраняваната от тях информация напълно компрометирана.
Kaspersky, фирма, специализирана в създаването на антивирусна програма и откриване на вируси, направи откритието. Според експерти, Зловреден софтуер е открит само в две приложения, лошата новина е, че те са два много популярни инструмента, които могат да се изтеглят много.
Един от тях е "Камера Wuta» и това е мястото, където основно е локализирана инфекцията. Това приложение се използва за добавяне на различни видове филтри към вашите снимки. В Google Play Store това показва, че приложението е изтеглено повече от 10 милиона пъти.
Другото заразено приложение е «MaxBrowser», който вече е премахнат от Google Play Store, но преди това получи повече от милион изтегляния. Потребителите, които за съжаление са инсталирали тези приложения и с тях злонамерения софтуер, имат някои последици като:
- Активиране на злонамерени добавки или скрити рекламни инструменти.
- Изтегляне на необичайно съдържание.
- Възможност да станете жертва на престъпления с абонаменти.
- Пренасочване на злонамерен трафик чрез инсталирани проксита
Каква е текущата ситуация с този вирус?
В момента зловредният софтуер, който нахлува в тези приложения в Google Play Store, е контролиран. В приложението Wuta Camera той е премахнат в актуализация 6.3.7.139. Специалистите в този тип ситуации обаче посочиха, че вирусът може да остане на устройството за по-дълго време. Ако сте го инсталирали, проверете дали вече нямате активната инфекция.
По отношение на потребителите, които са инсталирали Съобщено е, че вирусът Max Browser все още е активен във версия 1.2.0. Препоръката е да премахнете напълно тази платформа от устройството възможно най-скоро.
От Google коментираха случая, като посочиха, че са наясно със случилото се. обаче Вирусът извън магазина е все още жив и трябва да се внимава. Kaspersky съобщи, че зловредният софтуер е бил скрит във фалшиви или модифицирани версии на добре познати приложения като GBWhatsApp, FMWhatsApp или Spotify Plus.
Очевидно зловредният софтуер е надхвърлил и е открит в модове за игри като Minecraft или Stumble Guys. Една от направените препоръки е да не изтегляте модифицирани приложения, избягвайте ги на всяка цена и се опитвайте да го правите с официални приложения. Също така, ако имате инсталирано някое от тези приложения, най-добре е да направите дълбоко почистване на устройството сега. Споделете тази информация и предупредете други потребители за случилото се.