Эксперты обнаружили новую версию трояна «Necro», который устанавливался через вредоносный набор для разработки программного обеспечения (SDK). Троян Necro был обнаружен в легитимных приложениях (Wuta Camera, Max Browser) и модифицированных версиях популярных приложений, таких как Spotify Plus, WhatsApp и Minecraft.

Necro устанавливает несколько полезных нагрузок на зараженные устройства и активирует различные вредоносные плагины, в том числе:

• рекламное ПО, загружающее ссылки через невидимые окна WebView;
• модули, которые загружают и выполняют произвольные файлы JavaScript и DEX;
• инструменты, специально разработанные для упрощения мошенничества с подписками;
• плагины, использующие зараженные устройства в качестве прокси-серверов для маршрутизации вредоносного трафика.

Исследователи уведомили о малвари представителей Google Play, после чего вредоносный загрузчик был удален из Wuta Camera, а Max Browser удалили из Google Play Store. Также эксперты не рекомендуют пользователям загружать приложения из неофициальных источников.

Источник: bleepingcomputer.com