Według statystyk, do 2026 roku ludzie mają pobrać 143 miliardy aplikacji. To ogromna liczba, więc nic dziwnego, że cyberprzestępcy uznali sklepy z aplikacjami za idealne „centrum” rozprzestrzeniania wirusów.

f9b44b0e777252b07d45a1854a7dddb7.jpeg
Użytkownicy powinni używać niezawodnych skanerów antywirusowych w celach profilaktycznych. Zdjęcie: DT

Potwierdzono infekcję kilku aplikacji, w tym Wuta Camera i Max Browser. Istnieją również mody WhatsApp z nieoficjalnych źródeł, które zawierają złośliwe oprogramowanie, a także mod Spotify o nazwie Spotify Plus. W raporcie wspomniano również o kilku zainfekowanych modach do gier takich jak Minecraft i Melon Sandbox.

Według raportu złośliwe oprogramowanie zaczęło pojawiać się w aplikacji Wuta Camera od wersji 6.4.2.148, a następnie zostało wykryte i usunięte w wersji 6.4.7.138.

W międzyczasie przeglądarka Max Browser została usunięta ze sklepu z aplikacjami, ale została pobrana i zainstalowana ponad milion razy, a od wersji 1.2.0 zawiera moduł ładujący Necro.

Szkodliwe oprogramowanie Necro ma na celu generowanie przychodów dla atakującego poprzez uruchamianie procesów w tle na telefonie ofiary. Automatycznie otwiera i klika reklamy, korzystając z niewidocznych okien, co znacząco wpływa na ogólną wydajność urządzenia.

W wywiadzie dla Fox News firma Google zapewniła, że ​​wszystkie znane zainfekowane aplikacje zostały usunięte, a większość użytkowników powinna zostać objęta ochroną Google Play Protect, domyślnego oprogramowania antywirusowego w większości urządzeń z systemem Android.

(Według DT)

1,3 miliona dekoderów Android TV w 197 krajach ma zainstalowane backdoory. Według firmy ochroniarskiej Doctor Web, złośliwe oprogramowanie Android.Vo1d zainstalowało backdoory na 1,3 miliona dekoderów TV w 197 krajach.