Researchers have discovered a malware Trojan, known as Necro, that has infected over 11 million Android devices via two Play Store apps. Kaspersky identified the Trojan in legitimate apps distributed on Google Play Store, as well as modified apps downloaded through unofficial sources like Spotify Plus and modified versions of Minecraft.

The most significant app involved is Wuta Camera, with over 10 million downloads, though the malware only appeared in specific versions. Max Browser, another affected app, has been downloaded over 1 million times and has since been removed from the Play Store.

Necro allows attackers to execute malicious functions like running adware, generating fraudulent subscriptions, and routing malicious traffic through infected devices. Users are advised to update or delete any affected apps and avoid downloading unofficial modified apps to protect their devices from malware.

최근 구글 플레이스토어에서 1,100만 대 이상의 안드로이드 기기에 영향을 미친 악성 소프트웨어가 발견되었다. 카스퍼스키 연구진은 네크로 (Necro) 트로이 목마의 새로운 버전을 찾아냈으며, 이 트로이 목마는 두 가지 경로를 통해 퍼지고 있다. 첫째, 구글 플레이스토어에서 다운로드된 정상적인 앱을 통해 감염되었으며, 둘째, 스포티파이와 마인크래프트 등의 비공식 앱에 주입된 수정된 앱을 통해 퍼지고 있다.

특히, 네크로는 Wuta Camera와 Max Browser 같은 구글 플레이스토어 앱에서 발견되었는데, Wuta Camera는 1천만 회 이상 다운로드되었으며, Max Browser는 100만 회 이상 다운로드되었다. Wuta Camera는 특정 버전에서만 악성코드가 포함되어 있었고, 현재는 안전한 상태로 다운로드할 수 있다. 반면 Max Browser는 스토어에서 완전히 제거되었다.

네크로는 기기에 설치되면 광고를 무단으로 열거나 사기성 구독을 실행시키는 등의 악성 행위를 수행한다. 이를 방지하기 위해, 해당 앱을 설치한 사용자는 즉시 업데이트하거나 삭제할 것이 권장되며, 비공식적으로 다운로드한 수정된 앱도 삭제해야 한다.