Google Play’deki bazı uygulamalar ve popüler uygulamaların modlu sürümleri tehlikeli bir zararlı yazılım olan Necro truva atı tarafından hedef alınıyor. Güvenlik araştırmacılarına göre, bu truva atı klavye vuruşlarını kaydedebilir, hassas bilgileri çalabilir, ek zararlı yazılımlar yükleyebilir ve uzaktan komut çalıştırabilir. Google Play’de iki uygulamada bu zararlı yazılım tespit edilirken, modlanmış Spotify, WhatsApp ve Minecraft gibi uygulamaların APK dosyalarında da bu truva atının yayıldığı belirlendi.
Necro ailesine ait bir truva atı ilk olarak 2019’da CamScanner uygulamasında tespit edildi. O dönem 100 milyondan fazla indirilen bu uygulama, Google Play’de bir güvenlik açığı oluşturmuştu. Yeni bir Necro truva atı sürümü ise Wuta Camera ve Max Browser uygulamalarında tespit edildi.
Araştırmacılar, kullanıcıların modlanmış uygulamaları üçüncü taraf sitelerden indirmemeleri gerektiğini vurguluyor. Bu zararlı yazılım, üçüncü parti kaynaklardan indirilen APK’larda gizlenmiş olabilir ve kullanıcının cihazına zararlı yazılım bulaştırabilir.
