Olyan népszerű alkalmazások megtévesztő, hamis változatával terjed egy új androidos vírus, mint a Spotify és a WhatsApp, sőt az is előfordult már, hogy a Play Áruház kínálatában tűnt fel ezek valamelyike. A Google saját mobil operációs rendszerére íródott Necro mostanra mintegy 11 millió felhasználó telefonjára juthatott már el.
Úgy fejti ki áldatlan tevékenységét, hogy a szoftverfejlesztő készletekkel igyekszik beépülni olyan alkalmazásokba, amelyekkel korábban nem volt komoly gond, használatuk nem rejtett komoly kockázatot. Ezután a hátérben ki is fejtette kártékony tevékenységi körét, mely az előfizetéssel kapcsolatos csalások kivitelezésének megkönnyítésétől az egyéb rosszindulatú bővítmények telepítéséig is terjedhet.
A Kaspersky két olyan olyan appra is felfigyelt, melyek a Play Áruházból is elérhetők, és összesen mintegy 11 milliós letöltést számolnak a platformon. Ezek egyike a Wuta Camera nevű fotószerkesztő 10 millió letöltéssel, illetve a Max Browser nevű böngésző 1 millió letöltéssel.
A Wuta Camera 6.3.2.148-as verziójától egészen a 6.3.6.148-ig minden letöltés kitette a felhasználókat a fertőzés veszélyének. Ekkor a Kaspersky értesítette a Google-t, és bár a 6.3.7.138-as verziótól a szoftver már nem tartalmazza a kártevőt, aki fentebb említett időszakban letöltötte a programot a telefonjára, azon már a frissítés sem segít önmagában.
Annak, aki ebbe a csoportba tartozik, a digitális biztonságának érdekében a gyári beállítások teljes visszaállítását kel lefuttatnia telefonján. Ezután, ha a képszerkesztő új változatát tölti le a felhasználó, azt már bátran használhatja a továbbiakban. A böngészőn azonban még nem hajtották végre a szükséges intézkedéseket, annak még a legújabb verziója is fertőzött a vírussal.
A Google közleményt adott ki arról, hogy tisztában vannak a problémával és vizsgálják is az érinett alkalmazásokat, azonban felhívják rá a figyelmet, hogy a vírus a Spotify és a WhatsApp módosított változatai is tartalmazhatják. Emiatt érdemes óvatosan tölteni bármit is a készülékünkre, és azt is kizárólag elsődleges forrásból.
Egyébként a fertőzött készülékeken a csalók a háttérben folyamatosan reklámokat futtatnak, jogosulatlan bevételt generálva ezzel maguknak. A 11 milliós szám egyébként csak a Play Áruház adataira vonatkozik, a más forrásból indított letöltések száma ennél akár lényegesen nagyobb is lehet. A két főtanulság: APK-fájlból semmit ne telepítsünk, de a Play Áruház sem jelent teljes garanciát a biztonságra.
