Το κατάστημα εφαρμογών της Google χρησιμοποιείται από απατεώνες ως βασικό σημείο διάδοσης κακόβουλου λογισμικού, κάτι που δεν πρέπει να αποτελεί έκπληξη, δεδομένου ότι, σύμφωνα με στατιστικά δεδομένα, οι χρήστες Android αναμένεται να κατεβάσουν 136 δισεκατομμύρια εφαρμογές από το Play Store το 2025 και 143 δισεκατομμύρια το 2026.
Σύμφωνα με τους ειδικούς ασφαλείας της Kaspersky SecureList, στο λειτουργικό σύστημα Android εντοπίστηκε το διαβόητο κακόβουλο λογισμικό Necro. Υπολογίζεται ότι έχει μολύνει πάνω από 11 εκατομμύρια συσκευές, ένας αριθμός που βασίζεται στις εκτιμήσεις των ερευνητών για τις μολυσμένες εφαρμογές που έχουν κατέβει. Κάποιες από αυτές τις εφαρμογές, όπως οι Wuta Camera και Max Browser, έχουν επιβεβαιωθεί ως μολυσμένες. Ακόμα και τροποποιημένες εκδόσεις εφαρμογών, όπως mods για το WhatsApp από ανεπίσημες πηγές, καθώς και το Spotify Plus, μια παραλλαγή της premium υπηρεσίας του Spotify, περιέχουν το Necro. Οι ερευνητές εντόπισαν επίσης μολυσμένα mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.
Το κακόβουλο λογισμικό υπήρχε στην εφαρμογή Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψή του και την αφαίρεσή του στην έκδοση 6.4.7.138, όπως αναφέρει η αναφορά της Kaspersky SecureList. Ο Max Browser αφαιρέθηκε από το Play Store, αλλά μέχρι τότε είχε κατέβει πάνω από ένα εκατομμύριο φορές και περιείχε το Necro από την έκδοση 1.2.0 και έπειτα.
Το Necro είναι κατασκευασμένο για να αποφέρει κέρδη στους «επιτιθέμενους» εκτελώντας δραστηριότητες στο παρασκήνιο του κινητού τηλεφώνου, χωρίς να γίνεται αντιληπτό από τον χρήστη.
Συνοπτικά, το λογισμικό λειτουργεί κρυφά ανοίγοντας και κάνοντας κλικ σε διαφημίσεις, παράγοντας έσοδα μέσω αόρατων παραθύρων. Η Google ανακοίνωσε ότι όλες οι εφαρμογές που έχουν εντοπιστεί ως μολυσμένες έχουν ήδη αφαιρεθεί από το Play Store, και οι περισσότεροι χρήστες θα πρέπει να προστατεύονται από το Google Play Protect, το οποίο είναι η προεπιλεγμένη εφαρμογή antivirus για τις περισσότερες Android συσκευές.
