ย้อนกลับไป 5 ปีก่อน นักวิจัยด้านความปลอดภัย พบแอป Android ที่ดูปกติใน Google Play แต่มันกลับถูกฝังมัลแวร์อย่างแนบเนียนผ่านไลบรารีที่นักพัฒนาใช้เพื่อหารายได้จากโฆษณา และนั่นทำให้อุปกรณ์กว่า 100 ล้านเครื่องที่ติดตั้งแอปฯ นี้ถูกเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีและดาวน์โหลดข้อมูลที่เป็นอันตรายโดยที่เจ้าของไม่รู้ตัว
แต่ฝันร้าย กำลังเกิดขึ้นอีกครั้ง โดยนักวิจัยพบว่าแอปฯ ใน Google Play Store จำนวนสองตัว แอบแฝงมัลแวร์ Necro ที่อันตราย โดยมัลแวร์นี้สามารถควบคุมอุปกรณ์ของเรา ส่งข้อมูลส่วนตัวของเราไปให้คนร้าย แถมยังสามารถดาวน์โหลดโปรแกรมอันตรายอื่นๆ มาติดตั้งในเครื่องเราได้อีกด้วย
ที่น่าตกใจคือ แอปฯ เหล่านี้ถูกดาวน์โหลดไปแล้วกว่า 11 ล้านครั้ง! และต้องยอมรับว่า มัลแวร์ Necro มันฉลาดมาก สามารถซ่อนตัวอยู่ในส่วนของแอป ฯ ที่ใช้แสดงโฆษณา ทำให้ยากต่อการตรวจจับ แถมยังใช้วิธีซ่อนข้อมูลแบบพิเศษที่ไม่ค่อยมีมัลแวร์ตัวอื่นใช้
นักวิจัยพบ Necro ในแอปฯ Google Play สองตัว ตัวหนึ่งคือ Wuta Camera ซึ่งมีการดาวน์โหลด 10 ล้านครั้งจนถึงปัจจุบัน Wuta Camera เวอร์ชัน 6.3.2.148 ถึง 6.3.6.148 มี SDK ที่เป็นอันตรายที่ทำให้แอปฯ ติดไวรัส แต่เมื่อตรวจเจอ แอปฯ ได้รับการอัปเดตเพื่อลบส่วนประกอบที่เป็นอันตรายออก และตอนนี้แอปสามารถใช้งานได้ตามปกติc]h;
SDK ที่ติดไวรัส (Infected SDK) คือชุดพัฒนาซอฟต์แวร์ (Software Development Kit) ที่ถูกผู้ไม่หวังดีแอบใส่โค้ดอันตรายลงไป โดยปกติ SDK เป็นเครื่องมือที่ช่วยให้นักพัฒนาสร้างแอปพลิเคชันได้ง่ายและรวดเร็วขึ้น แต่เมื่อ SDK ติดไวรัส มันจะกลายเป็นช่องทางให้มัลแวร์แทรกซึมเข้าไปในแอปฯ ที่ใช้งาน SDK นั้นๆ โดยที่นักพัฒนาอาจไม่รู้ตัว
ส่วนแอปฯ อีกตัวที่มีการดาวน์โหลดประมาณ 1 ล้านครั้ง ซึ่งรู้จักกันในชื่อ Max Browser ซึ่งตอนนี้ ไม่มีให้ดาวน์โหลดผ่าน Google Play แล้ว ถ้าหากใครยังมีในเครื่่องก็ลบออก หรืออัปเดตให้เป็นเวอร์ชั่นปัจจุบันดีที่สุด
