top of page

WhatsApp-ի փոփոխված տարբերակում տրոյական վիրուս է հայտնաբերվել

  • Sep 23, 2024
  • 2 min read

«Կասպերսկու լաբորատորիա»-ն Google Play խանութից և ոչ պաշտոնական կայքերից ներբեռնված Android-ի որոշ հավելվածներում վնասակար Necro տրոյական վիրուս է հայտնաբերել, RBC-ին հայտնել են ընկերությունից:

«Սա Android-ի ներբեռնիչ է, որը ներբեռնում և գործարկում է այլ վնասակար բաղադրիչներ վարակված սմարթֆոնի վրա՝ կախված նրանից, թե ինչ հրամաններ են տալիս տրոյական վիրուսի ստեղծողները: Որպես այս վնասակար արշավի մաս՝ «Կասպերսկու լաբորատորիա»-ի լուծումները օգտատերերի սարքերի վրա Necro հարձակումներ են հայտնաբերել Ռուսաստանում, Բրազիլիայում, Վիետնամում, Էկվադորում և Մեքսիկայում»,- նշել են ընկերությունից։

«Կասպերսկու լաբորատորիա»-ն հայտնել է, որ վիրուսը կարող է ներբեռնել մոդուլներ հեռախոսի վրա, որոնք գաղտնի կերպով ցուցադրում են գովազդ և սեղմում դրա վրա, ինչպես նաև վերաուղղորդում են ինտերնետ տրաֆիկը։ Դրանք նաև կարող են բացել կամայական հղումներ WebView-ում անտեսանելի պատուհաններում և այնտեղ գործարկել կամայական JavaScript կոդ, ներբեռնել գործարկվող ֆայլեր և երրորդ կողմի ծրագրեր, բաժանորդագրվել վճարովի ծառայությունների։ Վարակված սմարթֆոնը կարող է օգտագործվել նաև արգելված ռեսուրսներ այցելելու համար և որպես պրոքսի բոտնետ:

Վիրուսը հայտնաբերվել է ոչ պաշտոնական Spotify Plus հավելվածում, WhatsApp-ի փոփոխված տարբերակում, Minecraft, Stumble Guys, Car Parking Multiplayer խաղերի փոփոխված տարբերակներում։ Ծրագրերից, որոնք կարելի է ներբեռնել Google Play-ից, տրոյական վիրուսը հայտնաբերվել է Wuta Camera լուսանկարների ընդլայնման հավելվածում, ինչպես նաև Max Browser բրաուզերում։ «Necro-ն հավելվածների մեջ մտել է որպես չստուգված գովազդային մոդուլի մաս»,- բացատրել են փորձագետները: Google-ը խանութից հեռացրել է Wuta Camera-ի և Max Browser-ի վնասակար կոդը։ Սակայն Necro-ն դեռ հնարավոր է հանդիպել երրորդ կողմի հավելվածներում, զգուշացրել է ընկերությունը:

Սա առաջին դեպքը չէ, երբ «Կասպերսկու լաբորատորիան» հայտնաբերում է Necro վիրուսը: 2019-ին ընկերությունը հայտնել է, որ CamScanner փաստաթղթերի ճանաչման հավելվածում հայտնաբերել է վիրուս, որից հետո Google-ը ժամանակավորապես հեռացրել է այն իր խանութից, իսկ մշակողները դրանից հետո հեռացրել են վնասակար կոդը։ «Կասպերսկի»-ն նշել է, որ պաշտոնական խանութներից հավելվածներ ներբեռնելը չի ​​կարող միշտ պաշտպանել ձեր հեռախոսը վնասակար ծրագրերով վարակվելուց, ուստի պետք է օգտագործել հակավիրուս և պարբերաբար սկանավորել սարքը։

1/3477
bottom of page