Миллиондаған Android құрылғыларының иелері Necro троянының жаңа нұсқасының құрбаны бола жаздаған
Ресейде және басқа елдерде қолданушылар троянмен кездесті. Necro әлі де бейресми сайттарда таралуы мүмкін
2024 жылдың тамыз айының соңында «Касперский зертханасының» сарапшылары Google Play-дегі және бейресми сайттардағы бірнеше танымал қолданбаларға Necro зиянкесінің жаңа нұсқасы енгенін анықтады Necrо зиянкесін . Бұл Android үшін жүктеуші, ол жұқтырылған смартфонға басқа зиянды компоненттерді жүктеп, троян жасаушылары берген командаларға байланыстыоларды іске қосады. Осы зиянды кампания аясында «Касперский зертханасы» шешімдері Ресей, Бразилия, Вьетнам, Эквадор және Мексикадағы Necro шабуылдарын тіркеді.
Троян не істей алады. «Касперский зертханасының» мамандары анықтаған Necro нұсқасы жұқтырылған смартфонға келесі мүмкіндіктері бар модульдерді жүктей алады: құрылғыда көрінбейтін терезелерде жарнамаларды көрсетіп, оларды басып шығару, орындалатын файлдарды жүктеу, телефонға үшінші тарап қосымшаларын орнату, WebView-де көрінбейтін терезелерде кез келген сілтемелерді ашу және онда кез келген javascript кодын орындау, сонымен қатар техникалық сипаттамаларға сәйкес, ақылы жазылымдарды рәсімдеуі мүмкін. Бұған қоса, жүктелетін модульдер зиянкестерге интернет-трафикті құрбанның құрылғысы арқылы жіберуге мүмкіндік береді. Бұл шабуылдаушыларға құрбанның атынан оларға қажетті ресурстарға, мысалы, тыйым салынған сайттарға кіруге, сондай-ақ жұқтырылған гаджетті прокси-ботнеттің бір бөлігі ретінде пайдалануға мүмкіндік береді.
Бейресми сайттардағы вирус жұқтырған қосымшалар. Киберқауіпсіздік мамандары Necro жасырынған алғашқы табысы өзгертілген Spotify Plus болды. Оның авторлары бұл бағдарлама құрылғыға зиян келтірмейтінін және ресми музыка тыңдау қосымшасында жоқ көптеген қосымша функцияларды қамтитынын мәлімдеді. Кейінірек мамандар Necro жүктеушісі бар өзгертілген WhatsApp* нұсқасын, сондай-ақ Minecraft, Stumble Guys, Car Parking Multiplayer сияқты ойындардың жұқтырылған модификацияларын анықтады. Necro қосымшаларға тексерілмеген жарнамалық модуль құрамында енген.
Google Play-де вирус жұққан қолданбалар.Necro кампаниясы тек үшінші тарап алаңдарымен шектелген жоқ. Мамандар троянды Google Play-ден де тапты. Зиянды жүктеуші Wuta Camera қосымшасында және Max Browser браузерінде анықталды. Google Play деректеріне сәйкес, бұл қосымшалардың жалпы жүктелу саны 11 миллионнан асты. Осы платформадан анықталған қосымшаларға да Necro тексерілмеген жарнамалық модуль арқылы енген.
«Касперский зертханасы» Google-ге зақымданулар туралы хабарлады. Нәтижесінде зиянды код Wuta camera қосымшасынан алынып тасталды, ал Max Browser қосымшасы дүкеннен жойылды. Дегенмен, пайдаланушылар әлі де бейресми сайттарда Necro-ға тап болу қаупі бар.
«Пайдаланушылар ресми қосымшалардың шектеулерін айналып өту үшін немесе қосымша тегін мүмкіндіктерді алу үмітімен бейресми модификацияланған қосымшаларды жүктейді. Мұны қаскөйлер пайдаланады. Көбінесе олар осындай қосымшалармен бірге зиянды бағдарламаларды таратады, өйткені үшінші тарап алаңдарында модерация жоқ», — деп түсіндіреді «Касперский зертханасының» киберқауіпсіздік жөніндегі сарапшысы Дмитрий Калинин. —Бір қызығы, қолданбаларға енгізілген Necro нұсқасы стеганография әдістерін қолданды, атап айтқанда оны жасыру үшін суреттегі пайдалы жүктемені жасырды. Бұл мобильді зиянкестер үшін сирек кездесетін әдіс».
«Касперский зертханасының» қорғаныс шешімдері Necro-дан қорғайды және табылған жүктеушіні Trojan-Downloader ретінде анықтайды.AndroidOS.Necro.f және Trojan-Downloader.AndroidOS.Necro.h, ал зиянды компоненттер Trojan сияқты.AndroidOS.Necro.
Осы және басқа да Android-қа арналған киберқауіптерден қорғану үшін біз құрылғы иелеріне келесілерді ұсынамыз:
- қосымшаларды тек ресми дереккөздерден жүктеу;
- ОЖ мен орнатылған қосымшаларды үнемі жаңартып отыру;
- өнімдерінің тиімділігі тәуелсіз тестілік зертханалармен расталған сенімді қорғау шешімін пайдалану, мысалы, Android үшін Kaspersky.
* Meta компаниясына тиесілі, оның қызметі экстремистік деп танылған және Ресейде тыйым салынған.
** 2024 жылғы 26 тамыз — 15 қыркүйектегі «Касперский зертханасы» шешімдерінің анонимді іске қосу статистикасы негізінде деректер.
[xfvalue_img]
1 пікір