Eine neue Art von Trojaner hat sich in beliebten Android-Apps versteckt. Das sollten betroffene Android-Nutzer nun tun.
Experten warnen vor einer gefährlicher Schadsoftware, die über offizielle und inoffizielle App-Stores verbreitet wurde. Weltweit sollen bereits 11 Millionen Nutzer von dem neuen Trojaner mit dem Namen "Necro" betroffen sein. "Necro versteckte sich unter anderem in modifizierten Versionen der Apps von Spotify, WhatsApp oder Minecraft und ist in der Lage, weitere Apps von Drittanbietern zu installieren", warnen die Sicherheitsforscher des Unternehmens "Kaspersky".
Bereits 2019 ist die Sicherheitsfirma auf den Trojaner gestoßen, laut dem neuesten Bericht handelt es sich nun jedoch um eine neue Version. Der Schadcode versteckt sich im Code von legitim erscheinenden Apps. Mittels Necro können Cyberkriminelle sensible Daten stehlen, kostenpflichtige Abos abschließen oder das Gerät unbemerkt an ein Botnetz anschließen. Dein Handy wird damit zum "Zombie", den die Betrüger für weitere Maschen nutzen und dabei den eigentlichen Ursprungs-Server verschleiern.
Necro-Trojaner infiziert Millionen Geräte: Diese Apps sind betroffen
In folgenden Apps haben Sicherheitsforscher den Necro-Trojaner entdeckt:
- Wuta Camera Nice Shot Always (10+ Millionen Downloads)
- Max Browser-Private & Security (1+ Millionen Downloads)
- modifizierte Versionen von Spotify
- modifizierte Versionen von WhatsApp
- modifizierte Versionen von Spielen wie Minecraft
Die sogenannten "Mods" von beliebten Apps werden in der Regel nur von inoffiziellen Plattformen angeboten. Grundsätzlich raten Experten von solchen Downloads ab - aber auch in die offiziellen App-Stores geraten immer wieder Anwendungen, die mit Malware verseucht sind. Das war der Fall bei der Kamera-App von Wuta sowie dem Max-Browser. Beide Apps wurden millionenfach heruntergeladen.
Google hat nach eigenen Angaben den Max-Browser bereits aus dem Play Store entfernt. Wer die App noch installiert hat, sollte sie umgehend löschen. "Wuta Camera Nice Shot Always" ist dagegen noch verfügbar. Die Entwickler gaben an, den Trojaner ab der Version 6.3.7.138 entfernt zu haben. Nutzer sollten daher überprüfen, ob sie bereits eine bereinigte Version installiert haben.
