Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
(Bild: Skorzewiak/Shutterstock.com)
Der Necro getaufte Trojaner hat es erneut auf Apps bei Google Play und in App-Stores von Drittanbietern abgesehen. Die Malware blendet unter anderem Werbung ein und spioniert Geräte aus.
Wie Sicherheitsforscher von Kaspersky in einem Bericht ausführen, sind sie bereits 2019 auf den Trojaner gestoßen. Nun haben sie eigenen Angaben zufolge eine neue Version entdeckt, die sich besser vor der Entdeckung durch Schutzmaßnahmen tarnen kann. Der Schadcode soll sich dabei mittels Steganographie im Code von legitim erscheinenden Apps verstecken.
Millionen Installationen
Die Forscher geben an, die Malware bei Google Play in den Apps "Wuta Camera Nice Shot Always" (10+ Millionen Downloads) und "Max Browser-Private & Security" (1+ Millionen Downloads) entdeckt zu haben. Die letztgenannte App soll seit Version 1.2.0 infiziert sein. Mittlerweile hat Google die Anwendung aus dem eigenen App-Store entfernt. Nutzer, die die App noch installiert haben, sollten sie zügig löschen.
Wuta Camera Nice Shot Always ist nach wie vor im App-Store verfügbar und die Entwickler geben an, den Trojaner ab der Ausgabe 6.3.7.138 entfernt zu haben. Dementsprechend sollten Nutzer prüfen, ob sie bereits eine bereinigte Version installiert haben. Wie der Schadcode in die App kam, ist bislang unklar.
In ihrem Bericht führen die Forscher aus, wie Malware arbeitet. Der Großteil der Opfer soll aus Russland stammen. Aber auch in Deutschland wurden bereits Necro-Aktivitäten beobachtet.
Weitere Quellen
Über Google Play hinaus hat die Malware "GBWhatsApp", "FMWhatsApp" und "Spotify Plus" infiziert. In App-Stores von Drittanbietern hat es Schadcode oft einfacher als bei Google Play, denn mittlerweile hat Google die Kontrollen immer mal wieder verschärft, damit Schadcode es so schwer wie möglich hat, in den Store zu gelangen. Doch wie Beispiele aus jüngster Vergangenheit und dieser aktuelle Fall zeigen, passiert es trotzdem immer noch regelmäßig.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(des)
