Nauja „Necro“ kenkėjiškos programos versija, Trojos arklys, buvo atnaujinta ir paleista daugelyje „Google Play“ parduotuvės programų.. Buvo sukurta daugiau nei 11 milijonų įrenginių užsikrėtę pagal šį būdą, kuris vėl persekioja „Android“ programų parduotuvę. Sužinokime daugiau informacijos apie šią naujieną ir kaip tai išspręsti.
Kaip „Android“ įrenginiai buvo užkrėsti programomis iš „Google Play“ parduotuvės?
„Android“ įrenginių skaičius viršija 11 milijonų įrenginių, o priežastis kyla dėl kenkėjiškų programų įsiskverbė į kelių programų SDK programinės įrangos kūrimo rinkinius. Virusas turi galimybę vykdyti įvairias atakas prieš mobiliuosius telefonus, todėl jų saugoma informacija yra visiškai pažeista.
„Kaspersky“, įmonė, kuri specializuojasi kuriant antivirusinę ir virusų aptikimą, padarė atradimą. Pasak ekspertų, Kenkėjiška programa buvo aptikta tik dviejose programose, blogos naujienos yra tai, kad jie buvo du labai populiarūs ir labai atsisiunčiami įrankiai.
Vienas iš jų yra "Wuta fotoaparatas» ir čia daugiausia buvo infekcija. Ši programa naudojama norint pridėti įvairių tipų filtrus prie jūsų nuotraukų. „Google Play“ parduotuvėje tai rodo, kad programa buvo atsisiųsta daugiau nei 10 milijonų kartų.
Kita užkrėsta programa buvo «MaxBrowser» kuri jau buvo pašalinta iš „Google Play“ parduotuvės, tačiau prieš tai buvo atsiųsta daugiau nei milijonas kartų. Naudotojai, kurie, deja, įdiegė šias programas ir kartu su jomis kenkėjiškas programas, turi tam tikrų pasekmių, tokių kaip:
- Kenkėjiškų papildinių arba paslėptos reklamos įrankių aktyvinimas.
- Atsisiunčiamas neįprastas turinys.
- Galimybė tapti nusikaltimų auka su abonementu.
- Peradresuokite kenkėjišką srautą per įdiegtus tarpinius serverius
Kokia dabartinė šio viruso padėtis?
Šiuo metu kenkėjiška programa, kuri įsiveržia į šias programas Google Play parduotuvėje, yra kontroliuojama. „Wuta Camera“ programoje jis buvo pašalintas naudojant 6.3.7.139 naujinimą. Tačiau tokio pobūdžio situacijos specialistai nurodė, kad virusas įrenginyje gali likti ilgiau. Jei jį įdiegėte, patikrinkite, ar nebėra aktyvios infekcijos.
Dėl naudotojų, kurie įdiegė Pranešama, kad Max Browser virusas vis dar aktyvus 1.2.0 versijoje. Rekomendacija yra kuo greičiau visiškai pašalinti šią platformą iš įrenginio.
„Google“ pakomentavo šį klausimą, nurodydama, kad jie žino, kas nutiko. Tačiau Virusas už parduotuvės vis dar gyvas ir juo reikia pasirūpinti. „Kaspersky“ pranešė, kad kenkėjiška programa buvo paslėpta padirbtų arba modifikuotų gerai žinomų programų, tokių kaip GBWhatsApp, FMWhatsApp ar Spotify Plus, versijose.
Matyt, kenkėjiška programa pranoko ir buvo rasta žaidimų, tokių kaip „Minecraft“ ar „Stumble Guys“, modifikacijose. Viena iš pateiktų rekomendacijų – nesisiųskite modifikuotų programų, bet kokia kaina jų venkite ir stenkitės tai daryti su oficialiomis programėlėmis. Be to, jei esate įdiegę vieną iš šių programų, geriausia dabar atlikti išsamų įrenginio valymą. Pasidalykite šia informacija ir įspėkite kitus vartotojus apie tai, kas nutiko.