Речь идет про загрузчик для Android, он скачивает и запускает на зараженном смартфоне другие вредоносные компоненты.
В рамках этой вредоносной кампании решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике.Комментарий от "Лаборатории Касперского"Вирус может загружать на телефон модули, которые будут показывать на нем рекламу и кликающие ее, пересылать интернет-трафик, открывать в произвольные ссылки в WebView и многое другое. Зараженный смартфон часто используется для посещения запрещенных ресурсов и как часть прокси-ботнета.
Изначально вирус нашли в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Но есть он и во многих других.
Necro «Лаборатория Касперского» выявляет не впервые, о нем стало известно еще в 2019 году. Там напоминают, что скачивание приложений из официальных магазинов не всегда защищает телефон от заражения вредоносным ПО.
Специалисты «Лаборатории Касперского» в августе обнаружили троян, с помощью которого злоумышленники следили за своими жертвами с середины 2021 года. Он получал доступ к сообщениям в мессенджерах, контактам и мог записывать экран.
Источник: RB.RU