Пользователям Android рекомендуется удалить два приложения, которые были обнаружены с вредоносным ПО, способным незаметно подписывать пользователей на платные услуги и совершать другие обманные действия. Эти приложения, которые в совокупности были загружены более 11 миллионов раз, теперь идентифицированы как носители новой версии Necro malware.
Вредоносное ПО способно устанавливать по крайней мере четыре вредоносных компонента на зараженные устройства, включая:
- Adware, который открывает ссылки через невидимые окна WebView, отображая нежелательную рекламу на устройстве.
- Модули, которые загружают и выполняют произвольные JavaScript и DEX файлы.
- Инструменты, позволяющие мошенничество с подписками, приводя к тайным подпискам на фиктивные услуги.
- Механизмы, использующие зараженные устройства в качестве прокси для маршрутизации вредоносного трафика, что позволяет киберпреступникам скрывать свою деятельность.
История обнаружения
Первоначально обнаруженное экспертами по кибербезопасности из Kaspersky в 2019 году, вредоносное ПО Necro вновь появилось в Google Play Store в этих двух приложениях, вызвав новую волну атак на устройства Android. Первое из этих приложений, Wuta Camera, разработанное менее известной компанией 'Benqu', собрало более 10 миллионов загрузок, представляя собой инструмент для редактирования и улучшения фотографий. Второе приложение, Max Browser, от 'WA message recover-wamr', достигло 1 миллиона загрузок.
Как распознать подозрительное приложение
Определить вредоносное приложение до нажатия кнопки 'Загрузить' может быть просто, если знать, на что обращать внимание. Рассмотрите этот восьмипунктный контрольный список при оценке незнакомого приложения:
- Проверьте отзывы – Будьте осторожны как с негативными отзывами, так и с чрезмерно положительными отзывами, которые могут быть поддельными.
- Обратите внимание на грамматические ошибки – Уважаемые разработчики приложений обычно избегают опечаток или ошибок в своих описаниях.
- Проверьте количество загрузок – Избегайте приложений с только несколькими тысячами загрузок, так как они могут быть мошенническими.
- Исследуйте разработчика – Исследуйте их репутацию; являются ли они хорошо известными или потенциально поддельными?
- Проверьте дату выпуска – Недавняя дата выпуска в сочетании с высоким количеством загрузок может быть тревожным сигналом.
- Просмотрите соглашение о разрешениях – Этот документ описывает, к каким данным приложение может получить доступ; будьте осторожны с приложениями, запрашивающими ненужную информацию.
- Проверьте частоту обновлений – Приложение, которое обновляется слишком часто, может указывать на скрытые проблемы безопасности.
- Проверьте значок – Внимательно изучите значок; не дайте себя обмануть искаженными или низкокачественными версиями значков легитимных приложений.
Эта информация доступна как в App Store от Apple, так и в Google Play Store. После этих находок Google удалил Max Browser со своей платформы. Однако Wuta Camera остается доступной для загрузки, так как вредоносное ПО было устранено в недавнем обновлении. Тем не менее, пользователям рекомендуется проявлять осторожность и следовать приведенным рекомендациям для обеспечения безопасности своих устройств.
