В некоторых Android-приложениях, загруженных из магазина Google Play и с неофициальных площадок, эксперты выявили вредоносный троян Necro. Согласно данным «Лаборатории Касперского», это загрузчик для Android, который скачивает и запускает на зараженном устройстве другие вредоносные компоненты по командам создателей троянца. Вредоносная кампания Necro зафиксировала атаки на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике.
По информации «Касперского», троян может загружать на телефон модули, показывающие и кликающие скрытую рекламу, пересылающие интернет-трафик, открывающие произвольные ссылки в невидимых окнах и исполняющие JavaScript-код. Также он способен скачать исполняемые файлы и сторонние приложения, оформлять платные подписки и использовать зараженный смартфон для посещения запрещенных ресурсов, а также как часть прокси-ботнета. Necro был обнаружен в неофициальном приложении Spotify Plus, измененной версии WhatsApp, модификациях игр Minecraft, Stumble Guys, Car Parking Multiplayer. Среди программ из Google Play, троян обнаружили в приложении для улучшения снимков Wuta Camera и браузере Max Browser. Necro попал в приложения вместе с непроверенным рекламным модулем. Google удалила вредоносный код из Wuta Camera и Max Browser, но в сторонних приложениях Necro все еще встречается.
Компания «Лаборатория Касперского» ранее уже обнаруживала Necro. В 2019 году вирус был зафиксирован в приложении CamScanner, после чего Google временно убрала его из магазина, а разработчики впоследствии удалили вредоносный код. Эксперты подчеркнули, что скачивание приложений из официальных магазинов не всегда может защитить от заражения. Для лучшей защиты рекомендуется использовать антивирусные программы и периодически сканировать устройство.