Τουλάχιστον 11 εκατομμύρια android συσκευές φαίνεται πως έχει ήδη εγκατασταθεί το κακόβουλο λογισμικό Necro, που χρησιμοποιείται από επιτήδειους το κατάστημα εφαρμογών της Google
Σύμφωνα με τους ερευνητές ασφαλείας της Kaspersky SecureList, κάποιες από τις εφαρμογές, όπως οι Wuta Camera και Max Browser, είναι επιβεβαιωμένα μολυσμένες.
Το κακόβουλο λογισμικό φέρουν ακόμα και mods για το WhatsApp από ανεπίσημες πηγές, καθώς και ένα mod για το Spotify που - όπως η premium υπηρεσία της πλατφόρμας- ονομάζεται Spotify Plus. Οι ερευνητές αναφέρουν ακόμα και έναν αριθμό μολυσμένων mods για παιχνίδια όπως το Minecraft και το Melon Sandbox.
Το κακόβουλο λογισμικό ήταν μέρος της Wuta Camera από την έκδοση 6.4.2.148 μέχρι την ανακάλυψη και την αφαίρεσή του στην έκδοση 6.4.7.138, όπως σημειώνεται στην έκθεση της Kaspersky SecureList.
Το Max Browser αφαιρέθηκε από το Play Store, αλλά είχε προλάβει να κατέβει και να εγκατασταθεί περισσότερες από ένα εκατομμύριο φορές, και περιείχε το Necro από την έκδοση 1.2.0 και μετά.
Μάλιστα, το κακόβουλο λογισμικό Necro έχει σχεδιαστεί για να δημιουργεί έσοδα για τον «επιτιθέμενο», εκτελώντας διεργασίες στο παρασκήνιο του τηλεφώνου σας και είναι κατασκευασμένο για να μη γίνεται αντιληπτό.
Ο τρόπος λειτουργίας του, με λίγα λόγια, είναι ότι ανοίγει και κάνει κλικ σε διαφημίσεις για να δημιουργήσει έσοδα, αλλά αυτό γίνεται μέσω αόρατων παραθύρων. Η Google δήλωσε ότι όλες οι γνωστές μολυσμένες εφαρμογές έχουν ήδη αφαιρεθεί και ότι οι περισσότεροι χρήστες θα έπρεπε να έχουν προστατευτεί από το Google Play Protect, το προεπιλεγμένο antivirus στις περισσότερες συσκευές Android.