В сентябре 2024 года стало известно о серьёзной проблеме с безопасностью для пользователей Android. Миллионы устройств были заражены вредоносным программным обеспечением (ПО) Necro Trojan через два приложения, доступные в Google Play. Necro Trojan был обнаружен в приложениях Wuta Camera и Max Browser. Приложение Wuta Camera было скачано более 10 миллионов раз, а Max Browser — более 1 миллиона раз, прежде чем их удалили из Google Play. Кроме того, вредоносное ПО было найдено в модифицированных версиях популярных приложений, таких как WhatsApp, Spotify и Minecraft, которые распространялись через неофициальные сайты.
Necro Trojan использует заражённые устройства для различных целей, включая загрузку и выполнение произвольного кода, установку рекламного ПО и проведение мошеннических подписок. Он также может загружать веб-страницы через невидимые окна WebView, что позволяет злоумышленникам получать доход от рекламы за счёт пользователей. Кроме того, Necro Trojan может изменять URL-адреса и загружать нежелательные файлы, что делает его особенно опасным.
Google уже удалил приложения Wuta Camera и Max Browser из Google Play и начал расследование инцидента. Пользователям, которые установили эти приложения, рекомендуется немедленно удалить их и проверить устройство с помощью надёжного антивирусного ПО. Также рекомендуется изменить важные пароли, хотя пока нет данных о компрометации учётных записей пользователей. Этот инцидент подчёркивает важность бдительности при установке приложений даже из официальных источников, таких как Google Play.