Avgust oyining oxirida Kaspersky Lab mutaxassislari Google Play platformasidagi mashhur ilovalarda va norasmiy manbalarda Necro deb nomlangan zararli dastur faolligini aniqladilar. Necro – bu Android qurilmalariga turli xil zararli modullarni yuklab olib, ishga tushira oladigan “zagruzchik”dir. Yuqtirish holatlari Braziliya, Rossiya, Vetnam, Ekvador va Meksika kabi mamlakatlarda qayd etilgan.

Troyan keng ko’lamli funksiyalarga ega. Necro qurilmaga yashirin oynalarda reklama ko’rsatadigan va avtomatik ravishda reklama ustiga bosuvchi modullarni yuklab olishi, ishga tushiriladigan fayllarni yuklab olib, uchinchi tomon ilovalarini o’rnatishi mumkin. Necro WebView-da ixtiyoriy havolalarni ochishi va JavaScript kodini ishga tushirishi, shuningdek, pullik obunalarni rasmiylashtirishi mumkin. Bundan tashqari, kiberjinoyatchilar cheklovlarni chetlab o’tish va botnetlar yaratish uchun zararlangan qurilmalar orqali internet trafikini yo’naltirishlari mumkin.

Necro bilan zararlangan dasturlardan biri sifatida norasmiy manbalarda tarqatilgan o’zgartirilgan Spotify Plus ilovasini misol qilish mumkin. Ilova tavsifida u xavfsiz ekani va rasmiy versiyaga nisbatan kengaytirilgan funksiyalarni taqdim etishi aytilgan. Bundan tashqari, mutaxassislar Minecraft, Stumble Guys va Car Parking Multiplayer kabi mashhur o’yinlarning zararlangan versiyalarini ham topdilar. Necro ushbu ilovalarga zararli reklama moduli orqali kirib olgan.

Necro tahdidi faqat uchinchi tomon manbalari bilan chegaralanib qolmadi. Wuta Camera va Max Browser kabi Google Play-da mavjud bo’lgan ilovalarda ham zararli dastur topildi. Platforma ma’lumotlariga ko’ra, ushbu ilovalarning umumiy yuklab olinish soni 11 milliondan oshgan. Necro dasturlarga tekshirilmagan reklama moduli orqali kirib olgan.

Google ogohlantirilgandan so’ng, Wuta Camera dasturidan zararli kod olib tashlandi va Max Browser do’kondan butunlay olib tashlandi. Biroq, foydalanuvchilar uchun norasmiy manbalardan dasturlarni yuklab olish xavfi saqlanib qolmoqda.

Ayniqsa qiziq tomoni shundaki, Necro versiyasi steganografiya usulini – ma’lumotlarni tasvirlarda yashirish usulini – zararli faoliyatini yashirish uchun ishlatgan. Bunday usul mobil tahdidlarda kamdan-kam uchraydi.

Qurilmalarini himoya qilish uchun foydalanuvchilarga dasturlarni faqat rasmiy manbalardan yuklab olish, operatsion tizimni muntazam ravishda yangilash va ishonchli antivirus dasturlarini ishlatish tavsiya etiladi.