«Лаборатория Касперского» обнаружила вредоносный троян в приложениях на Android. Вирус под названием Necro нашли в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях некоторых популярных мобильных игр. Также троян проник в приложение для редактирования снимков Wuta Camera и в браузер Max Browser.

Все эти приложения пользователи загружали в магазине Google Play и с неофициальных площадок. Среди пострадавших от атак вируса — более 11 млн Android-устройств из России, Бразилии, Вьетнама, Эквадора и Мексики, отметили специалисты «Лаборатории Касперского».

Чем опасен этот вирус и как его избежать, рассказывает эксперт по информационной безопасности, представитель группы компаний «Гарда» Лука Сафонов:

— Троян, который атаковал пользователя, загрузчик скачивает в том числе другие вредоносные модули и может предоставить доступ к финансовой информации, к личным данным и так далее. Злоумышленники пользуются похожими приложениями, которые дополняют функционал известных приложений, например редактор чатов для WhatsApp, что-то такое. И их, как правило, легче скомпрометировать, у них достаточно высокая степень популярности, загрузки, они этим пользуются. Для русскоязычных пользователей уже как минимум последние два года рекомендуется приложения для Android скачивать из RuStore, не из Google Play. Аналоги практически всех российских популярных приложений, в том числе мессенджеров, там есть. Это по большей части гарантирует безопасность, за этим следят. А то, что касается Google Play, очень часто туда попадают и вредоносные приложения из-за достаточно слабой модерации либо приложения, которые могут нести в себе двойной функционал в связи с современной политической обстановкой, без всяких троянов. Что касается троянов, это не какое-то ноу-хау, это достаточно известный загрузчик. Что касается пользователей, если вы устанавливаете приложения, желательно их удалить, если вы в недавнее время устанавливали, и желательно заменить пароли, реквизиты доступа от социальных сетей, от почты и так далее. Но это по большей части касается, опять же, устройств Android более старых версий, современные Android-устройства чуть более хорошо защищены от этого, но тем не менее тоже угроза кражи данных еще остается.

— А как владельцам устройств на Android определить, есть сейчас у них этот вредоносный троян или нет?

— Непрофессионалам, наверное, никак, потому что, условно, они не заметят никакой активности. По каким-то косвенным признакам, если вдруг какое-то списание будет или отправка СМС в отправленных на те номера, которые они не делали. Но обычно современные трояны эту всю историю удаляют, поэтому без профессионального анализа сказать сложно.

— А если он есть, удалить его самому получится или нет, или опять надо к профессионалам?

— Удалить и перезагрузить телефон.

— Но удаление просто как процесс удаления приложения, да?

— Да. И перезагрузка телефона, после перезагрузки проверить, не осталось ли это приложение.

Google удалила вредоносный код из Wuta Camera, а Max Browser — из магазина. Но в сторонних приложениях все еще можно столкнуться с Necro.

Чтобы избежать вирусной атаки, следует использовать антивирус и периодически сканировать устройство. Также более безопасной и надежной площадкой для скачивания приложений является RuStore, отмечают эксперты.