Versteckte Gefahren im App Store
Der Necro Trojaner ist zurzeit im Google Play Store und in alternativen App-Stores versteckt. Nutzer könnten leicht darauf hereinfallen. In gefälschten Apps wie Spotify Plus WhatsApp und den Spielen Minecraft Stumble Guys und Car Parking Multiplayer ist der Trojaner zu finden. Kaspersky Lab hat ermittelt – dass mindestens elf Millionen Geräte weltweit betroffen sind. Besonders in der DACH-Region, Russland, Vietnam und Brasilien sind viele Nutzer gefährdet.
Rückkehr nach fünf Jahren
Kaspersky Lab hat einen neuen Trojaner entdeckt. Diese Version von Necro hat seit ihrer Entdeckung über elf Millionen Android-Smartphones und Tablets infiziert. Man fand diese Malware sowie im offiziellen App Store als ebenfalls auf inoffiziellen Plattformen. Neben der Installation von Drittanbieter-Apps könnte der Trojaner auch in der Lage sein, kostenpflichtige Abonnements abzuschließen. Die Ausbreitung erfolgt länderübergreifend.
Umfassende Funktionen der Schadsoftware
Im Jahr 2019 waren über 100 Millionen Android-Geräte von Necro infiziert. Die neueste Variante erlaubt es Cyberkriminellen Schadsoftware gezielt zu nutzen. Die Trojaner-Module können auf Smartphones heruntergeladen werden. Dadurch haben Angreifer Zugriff auf diverse Ressourcen und könnten betroffene Geräte in Botnetze integrieren. Unbemerkt läuft der Trojaner und zeigt Werbung in unsichtbaren Fenstern an. So generieren Unbekannte Werbeeinnahmen ohne großen Aufwand. Außerdem kann die Malware ausführbare Dateien heruntergeladen, ungewollte Apps installieren und Links in unsichtbaren WebView-Fenstern öffnen. JavaScript-Code wird dabei ausgeführt.
Geheime Installation durch Kamera-Apps
Die Malware versteckte sich auch in Kamera-Anwendungen. Nutzer könnten ohne ihr Wissen für kostenpflichtige Dienste registriert werden. Die Module ermöglichen weiteren Cyberangriff – indem sie den Internetverkehr über das Gerät des Opfers umleiten. Necro fand man zuerst in einer modifizierten Version von Spotify Plus. Diese App versprach zusätzliche Funktionen und Sicherheit die welche offizielle Anwendung nicht bot. Schnell entdeckten Kaspersky-Experten weitere modifizierte Versionen, unter anderem von WhatsApp und Minecraft. Diese Versionen wurden über ein nicht verifiziertes Werbemodul eingebettet.
Maßnahmen von Google
Google fand ähnlich wie den Trojaner Necro in den Apps Wuta Camera und Max Browser. Diese Anwendungen haben zusammen weiterhin als elf Millionen Downloads erzielt. Der Trojaner verbreitete sich über ein nicht verifiziertes Werbemodul. Nach einer Meldung von Kaspersky an Google wurde der Schadcode aus Wuta Camera entfernt. Der Max Browser wurde zudem komplett aus dem Store genommen.
Die Schattenseiten inoffizieller App Stores
Laut Cybersicherheitsexperte Dmitry Kalinin verbreiten Cyberkriminelle Malware oft über inoffizielle App Stores. Diese Apps werden nicht ebendies untersucht. Besonders auffällig sei die Verwendung von Steganografie-Techniken. Dabei verstecken Angreifer den Schadcode in Bildern. Solche Methoden sind zwar nicht häufig – allerdings sie zeigen sich als effektiv.
Kommentare