Kaspersky kibertəhlükəsizlik şirkəti populyar bir zərərli proqramın yeni bir versiyasının Google Play Store vasitəsilə təxminən 11 milyon Anroid cihaza yükləndiyi barədə xəbərdarlıq edib. Qeyd edək ki, bu təhdid 2019-cu ildən bəri yayılan Necro adlı zərərli proqramla əlaqəlidir.
Əsas yayılma vektoru Google Play tərəfindən istifadə edilən reklam proqramı inkişaf etdirmə dəstləri vasitəsilə olub. Eyni zamanda mobil tətbiq mağazasında yer alan bir çox oyun modifikasiyaları, populyar tətbiqlərin saxta versiyaları bu virusun əsas mənbələrindən hesab olunur. Məsələn, Wuta Camera adlı bir tətbiq Google-un Android mağazasında 10 milyondan çox yüklənib. Digər bir saxta tətbiq olan Max Browser isə bir milyondan çox yüklənmə sayı ilə ikici sıradadır. Hər iki tətbiq artıq Google Play-dən silinib. Şirkətin açıqlamasına görə, Necro yoluxmuş cihazlarda əlavə zərərli komponentləri yükləyən və işə salan Android yükləyicisi kimi təsvir edilir. Kaspersky-nin təhlükəsizlik həlləri bu zərərli proqramın əsasən Rusiya, Braziliya, Vyetnam, Ekvador və Meksikadakı istifadəçiləri hədəf aldığını aşkar edib.
Kaspersky mütəxəssisləri Necro-nun əvvəlcə Spotify Plus-ın dəyişdirilmiş versiyasında aşkar edildiyini, daha sonra WhatsApp-ın yoluxmuş versiyalarında və Minecraft, Stumble Guys və Car Parking Multiplayer kimi müxtəlif populyar oyunlarda aşkar edildiyini bildirib. Bu proqramların dəyişdirilmiş versiyaları yoxlanılmamış reklam proqram modulları vasitəsilə zərərli proqramları yayır. Necro virusu, yoluxduğu smartfonlarda görünməz pəncərələrdə reklamları göstərən modulları yükləyə, onların üzərinə klikləyə, icra olunan faylları endirə və üçüncü tərəf proqramlarını quraşdıra bilər. O, JavaScript kodunu işə salmaq üçün görünməz WebView pəncərələrində ixtiyari keçidlər də aça bilər. Yüklənmiş modullar təcavüzkarlara qurbanın cihazı vasitəsilə internet trafikini yönləndirməyə imkan verir.
