Trójsky kôň Necro podľa BleepingComputer opäť infikoval množstvo zariadení, presnejšie až 11 miliónov zariadení a to prostredníctvom populárnej platformy Google Play, kde sa malvér dostal do rôznych známych aplikácií. Necro nainštaluje na zariadeniach viacero nechcených programov a pluginov, ako sú zariadenia na rôzne podvody či adware, typ vírusu zobrazujúci nechcenú reklamu.

Nepríjemný je zoznam aplikácií, cez ktoré sa malvér do zariadení dostal. Ako vysvetľuje SecureList, spoločnosť Kaspersky ho identifikovala napríklad v aplikácii Wuta Camera od vývojára Benqu, ktorá má viac ako 10 000 000 stiahnutí. Firma platformu upozornila a v novej verzii bol malvér odstránený, v niektorých zariadeniach sa ale môže stále nachádzať.

Druhou aplikáciou je Max Browser od WA message recover-wamr, ktorá mala na Google Play cez milión stiahnutí. Experti odporúčajú aplikáciu odstrániť, keďže aj novšia verzia stále nesie malvér Necro.

Necro sa šíri aj mimo tejto platformy a to najmä prostredníctvom upravených známych aplikácií, ako je GBWhatsApp alebo FMWhatsApp, ktoré sľubujú lepšiu kontrolu nad súkromím či lepšie zdieľanie súborov. Na zozname je aj Spotify Plus, teda aplikácia sľubujúca prístup k prémiovému obsahu bez reklám aj bez toho, aby musel používateľ platiť členské – skúsenejší používatelia vedia, že sú takéto ponuky už na prvý pohľad podozrivé.

Správa spomína aj ďalšie aplikácie či dokonca hry, ako je Minecraft – problémy sa našťastie netýkajú tejto hry priamo na platforme Google Play a ak sa k nej používateľ dostane oficiálnou cestou, nehrozí infikovanie jeho zariadenia malvérom.