Według statystyk, szacuje się, że do 2026 roku ludzie pobiorą 143 miliardy aplikacji. To ogromna liczba, nic więc dziwnego, że cyberprzestępcy uznają sklepy z aplikacjami za idealne „centrum” rozprzestrzeniania wirusów.

f9b44b0e777252b07d45a1854a7dddb7.jpeg
Użytkownicy powinni zapobiegawczo korzystać ze sprawdzonych programów antywirusowych. Zdjęcie: DT

Potwierdzono infekcję kilku aplikacji, w tym Wuta Camera i Max Browser. Dodatkowo, istnieją mody WhatsApp z nieoficjalnych źródeł zawierające złośliwe oprogramowanie, a także mod Spotify o nazwie Spotify Plus. W raporcie wspomniano również o zainfekowanych modach gier takich jak Minecraft i Melon Sandbox.

Według doniesień, złośliwe oprogramowanie zaczęło pojawiać się w aplikacji Wuta Camera od wersji 6.4.2.148 i zostało wykryte i usunięte w wersji 6.4.7.138.

W międzyczasie przeglądarka Max Browser została usunięta ze sklepu z aplikacjami, ale została pobrana i zainstalowana ponad milion razy i od wersji 1.2.0 zawiera moduł ładujący Necro.

Złośliwe oprogramowanie Necro zostało zaprojektowane w celu generowania przychodów dla atakujących poprzez uruchamianie procesów w tle na telefonie ofiary. Automatycznie otwiera i klika reklamy w niewidocznych oknach, znacząco wpływając na ogólną wydajność urządzenia.

W wywiadzie dla Fox News firma Google oświadczyła, że ​​wszystkie znane zainfekowane aplikacje zostały usunięte, a większość użytkowników powinna zostać objęta ochroną Google Play Protect, domyślnego oprogramowania antywirusowego w większości urządzeń z systemem Android.

(Według DT)

Według firmy ochroniarskiej Doctor Web, złośliwe oprogramowanie Android.Vo1d zainstalowało tylne drzwi w 1,3 milionach dekoderów Android TV w 197 krajach.