卡巴斯基实验室发布报告称，Google Play商店中的两款应用“无他相机（Wuta Camera）”和 Max Browser 被发现含有恶意 SDK，累计下载量超过 1100 万次。该恶意 SDK 表面上支持广告展示，但实际上与恶意服务器进行秘密通信，上传用户数据并下载可随时执行和更新的恶意代码。受影响的应用版本包括无他相机 v6.3.2.148 到 6.3.6.148 和 Max Browser，后者已从 Google Play 下架。其他受影响的应用还包括 Spotify、Minecraft、WhatsApp 等热门游戏的修改版本。

😠 **恶意 SDK 伪装成广告展示工具**：该恶意 SDK 表面上提供广告展示功能，但实际上通过复杂的方法与恶意服务器进行秘密通信，上传用户数据并下载恶意代码。

🕵️‍♀️ **恶意程序家族 Necro 潜伏在应用中**：卡巴斯基将该恶意程序家族命名为 Necro，它能够在受感染的设备上执行各种恶意操作，包括窃取用户数据、控制设备、传播其他恶意软件等。

🚨 **受影响应用下载量巨大**：无他相机下载量超过千万次，Max Browser 下载量超过百万次，此外还包括了 Spotify、Minecraft、WhatsApp 等热门游戏的修改版本，影响范围非常广泛。

⚠️ **用户应及时更新应用并注意安全**：卡巴斯基建议用户及时更新应用，并从官方渠道下载应用，避免下载和安装来自不可信来源的应用，以降低感染风险。

🛡️ **Google Play 商店应加强安全审核**：此次事件也暴露出 Google Play 商店安全审核机制存在漏洞，需要加强对应用的审核，防止类似事件再次发生。

卡巴斯基报告，Google Play 市场提供的两款应用“无他相机（Wuta Camera）”和 Max Browser 被发现含有了恶意 SDK。这两款应用的下载量达到 1100 万次。SDK 表面上支持广告展示，但背后使用了一系列复杂方法与恶意服务器秘密通信，上传用户数据并下载可随时执行和更新的恶意代码。该恶意程序家族被称为 Necro。在包含恶意 SDK 的应用中，无他相机下载量愈千万次，受影响的版本为 v6.3.2.148 到 6.3.6.148， Max Browser 下载量百万次，它已从 Google Play 下架。其它受影响应用包括了 Spotify、Minecraft、WhatsApp、Stumble Guys、Car Parking Multiplayer 和 Melon Sandbox 的修改版本。