Malware Trojan Necro berhasil menginfeksi lebih dari 11 juta perangkat Android. Malware tersebut berhasil menyusup ke dalam Google Play Store. 

Tim dari Kaspersky mengatakan, angka ini kemungkinan bisa jadi lebih dari tinggi. Malware tersebut berhasil menyusup melalui sebuah kit pengembangan perangkat lunak (SDK) periklanan bernama Coral SDK. 

SDK ini seharusnya digunakan untuk mengintegrasikan berbagai modul iklan ke dalam aplikasi. Namun, dengan teknik steganografi, SDK ini menyebarkan malware tahap kedua yang mampu melakukan berbagai aktivitas berbahaya. Aktivitas ini mencakup menampilkan iklan melalui jendela WebView yang tidak terlihat, mengunduh dan menjalankan file JavaScript secara sembarangan, memfasilitasi penipuan, dan mengarahkan lalu lintas berbahaya.

Dua aplikasi yang terlihat sah mengadopsi SDK ini—sebuah alat pengeditan foto bernama Wuta Camera yang dikembangkan oleh 'Benqu', dan Max Browser oleh 'WA message recover-wamr'. Wuta Camera sendiri telah diunduh lebih dari 10 juta kali, sementara Max Browser memiliki satu juta unduhan.

Ketika Kaspersky menemukan malware ini dan memberitahukan para pengembang, aplikasi Wuta Camera berhasil diperbaiki dan malware tersebut dihapus. Jika Anda menggunakan aplikasi ini, pastikan untuk memperbaruinya ke versi 6.3.7.138. 

Di sisi lain, Max Browser masih dalam keadaan terkompromi, dan para peneliti menyarankan untuk menghapus aplikasi tersebut dan beralih ke browser lain.

Sementara itu, Kaspersky menemukan beberapa aplikasi lainnya, yang didistribusikan di situs pihak ketiga, yang juga terinfeksi malware Necro. Aplikasi-aplikasi ini termasuk versi modifikasi dari WhatsApp (GBWhatsApp dan FMWhatsApp), Spotify (Spotify Plus), Minecraft, Stumble Guys, dan banyak lagi. []