Uut Trooja tüüpi pahavara Necro versiooni on värskendatud ja käivitatud paljudes Google Play poe rakendustes.. Rohkem kui 11 miljonit seadet on olnud nakatunud selle modaalsuse alusel, mis taas kummitab Androidi rakenduste poes. Lisateavet selle uudise ja selle lahendamiseks ettevõtmiste kohta.
Kuidas on Android-seadmed nakatunud Google Play poe rakendustega?
Android-seadmete arv ületab 11 miljonit seadet ja põhjuseks on olnud pahavara, mis on olnud imbusid mitme rakenduse SDK tarkvaraarenduskomplektidesse. Viirusel on võime sooritada mobiiltelefonide vastu erinevaid ründeid, jättes nendes salvestatud teabe täielikult ohustatuks.
Kaspersky, viirusetõrje ja viiruste tuvastamise loomisele spetsialiseerunud ettevõte, on selle avastuse teinud. Ekspertide sõnul Pahavara paiknes ainult kahes rakenduses, halb uudis on see, et need on olnud kaks väga populaarset ja väga allalaaditavat tööriista.
Üks neist on "Wuta kaamera» ja see on koht, kus nakkus on peamiselt paiknenud. Seda rakendust kasutatakse teie fotodele erinevat tüüpi filtrite lisamiseks. Google Play poes näitab see, et rakendust on alla laaditud rohkem kui 10 miljonit korda.
Teine nakatunud rakendus on olnud «MaxBrowser», mis on juba Google Play poest eemaldatud, kuid enne seda on seda alla laaditud üle miljoni. Kasutajatel, kes kahjuks installisid need rakendused ja koos nendega pahavara, on järgmised tagajärjed:
- Pahatahtlike pistikprogrammide või peidetud reklaamitööriistade aktiveerimine.
- Ebatavalise sisu allalaadimine.
- Võimalus sattuda abonemendiga kuritegude ohvriks.
- Suunake pahatahtlik liiklus ümber installitud puhverserverite kaudu
Milline on selle viiruse praegune olukord?
Praegu on Google Play poes nendesse rakendustesse tungiv pahavara kontrolli all. Rakenduses Wuta Camera on see värskenduses 6.3.7.139 eemaldatud. Seda tüüpi olukorra spetsialistid on aga viidanud, et viirus võib seadmesse jääda kauemaks. Kui installisite selle, veenduge, et teil pole enam aktiivset infektsiooni.
Seoses installinud kasutajatega Max Browser viirus on versioonis 1.2.0 endiselt aktiivne. Soovitatav on see platvorm võimalikult kiiresti seadmest täielikult eemaldada.
Google on asja kommenteerinud, viidates, et nad on juhtunust teadlikud. Siiski Viirus väljaspool poodi on endiselt elus ja selle eest tuleb hoolt kanda. Kaspersky on teatanud, et pahavara on peidetud tuntud rakenduste nagu GBWhatsApp, FMWhatsApp või Spotify Plus võlts- või modifitseeritud versioonidesse.
Ilmselt on pahavara ületanud ja seda on leitud selliste mängude modifikatsioonidest nagu Minecraft või Stumble Guys. Üks soovitusi on mitte alla laadida muudetud rakendusi, vältida neid iga hinna eest ja proovida seda teha ametlike rakendustega. Samuti, kui teil on installitud mõni neist rakendustest, on kõige parem teha seadme sügavpuhastus kohe. Jagage seda teavet ja teavitage teisi kasutajaid juhtunust.