Një version i ri i malware Necro Android është instaluar në 11 milionë pajisje nëpërmjet Google Play Store. Necro u instalua nëpërmjet kompleteve të zhvillimit të adware (SDK) që përdorin aplikacione legjitime, moda për lojëra Android dhe versione të modifikuara të softuerëve të njohur, si Spotify, WhatsApp dhe Minecraft. Ky i fundit zbuloi malware-in Necro në dy aplikacione në Google Play, të dyja kanë një numër të konsiderueshëm përdoruesish.
E para është Wuta Camera, një aplikacion për modifikimin dhe zbukurimin e fotografive me më shumë se dhjetë milionë shkarkime në Google Play. Necro u shfaq në aplikacion me lëshimin e versionit 6.3.2.148 dhe qëndroi në të deri në versionin 6.3.6.148, kur Kaspersky njoftoi Google për këtë. Megjithëse, Trojani u hoq në versionin 6.3.7.138, çdo gjë që mund të jetë instaluar nëpërmjet versioneve të vjetra mund të jetë ende në pajisjet Android.
Një aplikacion tjetër ku u zbulua Necro ishte Max Browser, i cili kishte një milion shkarkime në Google Play derisa u hoq, pas një raporti nga Kaspersky. Megjithatë, vihet re se versioni i fundit i Max Browser, 1.2.0, ende përmban Necro, kështu që nuk ka asnjë version të pastër për të përmirësuar dhe përdoruesit këshillohen që ta çinstalojnë menjëherë dhe të kalojnë në një shfletues tjetër. Kaspersky thotë se të dy aplikacionet janë të infektuara me një SDK të quajtur “Coral SDK”.
Jashtë Play Store, Necro përhapet kryesisht përmes versioneve të modifikuara të aplikacioneve (modeve) të njohura të shpërndara nëpër faqet e internetit jozyrtare, të tilla si modalitetet WhatsApp “GBWhatsApp” dhe “FMWhatsApp”, të cilat premtojnë kontrolle më të mira të privatësisë dhe më pak kufizime në ndarjen e skedarëve. E dyta është modaliteti i Spotify, “Spotify Plus”, i cili premton qasje falas në shërbimet premium pa reklama. Kaspersky përmend gjithashtu modalitetet dhe modalitetet e Minecraft për lojëra të tjera të njohura si Stumble Guys, Car Parking Multiplayer dhe Melon Sandbox si të infektuar me ngarkuesin Necro.
Në të gjitha rastet, problemet ishin të njëjta, shfaqja e reklamave në sfond nga të cilat sulmuesit fitojnë para, instalimi i aplikacioneve dhe APK-ve pa pëlqimin e përdoruesit dhe përdorimi i pamjeve të padukshme të uebit për të bashkëvepruar me shërbimet me pagesë. Meqenëse dyqanet jozyrtare të aplikacioneve Android nuk raportojnë në mënyrë të besueshme numrin e shkarkimeve, numri i përgjithshëm i infeksioneve me versionin e ri të Necro Trojan është i panjohur.
