Эксперты "Лаборатории Касперского" (Kaspersky) обнаружили новую версию зловреда Necro в популярных приложениях, присутствующих в Google Play и на других площадках. Этот загрузчик для Android может скачивать и запускать другие вредоносные компоненты на зараженном смартфоне. Об этом "Газете.Ru" рассказали в пресс-службе "Лаборатории Касперского". Necro способен загружать модули, которые показывают рекламу, скачивают исполняемые файлы, устанавливают сторонние приложения, открывают произвольные ссылки и исполняют JavaScript-код. Также он может оформлять платные подписки и перенаправлять интернет-трафик через устройство жертвы. Зараженные приложения были обнаружены на неофициальных площадках, включая модифицированный Spotify Plus, измененную версию WhatsApp и игры, такие как Minecraft и Stumble Guys. Вредоносный загрузчик также был найден в приложениях Google Play, включая Wuta Camera и Max Browser, с общим количеством скачиваний более 11 млн. "Лаборатория Касперского" сообщила Google о заражениях, и вредоносный код был удален из приложения Wuta Camera, а Max Browser был удален из магазина. Однако пользователи все еще рискуют столкнуться с Necro на неофициальных площадках. Атаки Necro на пользователей уже были зафиксированы в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Чтобы защититься от Necro и других киберугроз для Android, рекомендуется скачивать приложения только из официальных источников, регулярно обновлять ОС и установленные приложения, а также использовать надежное защитное решение от производителя, эффективность которого подтверждается независимыми тестовыми лабораториями.