Новая версия вируса Necro способна загружать посторонние программы и может оформлять платные подписки на зараженных устройствах.
В августе 2024 года специалисты обнаружили этот вредоносный загрузчик в популярных приложениях Google Play и на неофициальных ресурсах. Атаки происходили в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Модулы Necro могут показывать рекламу в невидимых окнах, загружать исполняемые файлы и открывать ссылки в WebView, включая выполнение JavaScript, а также потенциально оформлять подписки.
Этот вирус впервые был найден в модифицированном Spotify Plus, а впоследствии – в измененных версиях WhatsApp и других игр. Necro также попал в Google Play из-за приложений, скачавших более 11 миллионов пользователей. После обнаружения угрозы Google удалила вредоносные программы, но пользователи все еще рискуют наткнуться на вирус из-за неофициальных источников.
Чтобы защититься от Necro и других угроз, рекомендуется загружать программы только из официальных источников, регулярно обновлять операционную систему и использовать проверенные антивирусные решения.