Millionen Android-Geräte von Malware bedroht: Diese Apps sind betroffen
Zuletzt aktualisiert am 24. September 2024 von Marina Meier
In den letzten Wochen hat Kaspersky eine neue Bedrohung auf Android-Geräten entdeckt: den Necro Trojaner, eine Malware, die über verschiedene Apps und Modifikationen von beliebten Anwendungen wie WhatsApp und Spotify in Umlauf gebracht wird. Besonders problematisch ist, dass einige dieser infizierten Apps direkt im Google Play Store erhältlich waren, wodurch Millionen von Android-Nutzern betroffen sein könnten.
Wie funktioniert der Necro Trojaner?
Der Necro-Trojaner nutzt ein Verfahren namens Steganographie, um seine schädlichen Programme zu verstecken. Dabei werden die gefährlichen Inhalte geschickt in andere Nachrichten oder Dateien eingebettet. Sobald die Malware aktiv ist, kann sie verschiedene schädliche Aktionen durchführen, wie zum Beispiel:
- Anzeigen von Werbung in unsichtbaren Fenstern, was die Akkulaufzeit drastisch verkürzt und die Leistung des Telefons verlangsamt.
- Anmeldung bei kostenpflichtigen Diensten, was zu unerwünschten Abonnements führen kann.
- Herunterladen und Ausführen beliebiger JavaScript- und DEX-Dateien, was zusätzliche Malware nach sich ziehen kann.
Betroffene Apps und Beispiele
Ein prominentes Beispiel ist eine modifizierte Version von Spotify. Forscher entdeckten die Version “Spotify Plus”, die als sicher und zertifiziert beworben wurde, jedoch den Necro Trojaner enthielt. Diese App wurde nicht aus dem offiziellen Play Store heruntergeladen, sondern von einer unsicheren Website, die von Kaspersky als gefährlich eingestuft wurde.
Eine weitere stark betroffene App ist die Wuta Camera, die über 10 Millionen Mal aus dem Google Play Store heruntergeladen wurde, bevor sie entfernt wurde. Falls Sie diese App auf Ihrem Gerät installiert haben, sollten Sie sie sofort löschen, um Ihr Gerät zu schützen.
Zusätzlich wurde die App Max Browser über eine Million Mal im Play Store heruntergeladen und enthielt ab Version 12.0 ebenfalls den Necro Trojaner. Auch diese App wurde inzwischen entfernt, doch wenn sie noch auf Ihrem Telefon installiert ist, sollten Sie sie sofort deinstallieren.
Modifizierte Spiele und weitere betroffene Apps
Neben den genannten Apps wurde der Necro Trojaner auch in Modifikationen beliebter Spiele wie Minecraft, Stumble Guys, Car Parking Multiplayer und Melon Sandbox gefunden. Diese modifizierten Versionen stammen jedoch nicht aus dem offiziellen Google Play Store, weshalb die tatsächliche Zahl der infizierten Geräte möglicherweise weitaus höher ist als die 11 Millionen Geräte, die die Play-Store-Apps heruntergeladen haben.
Regionen mit den meisten Angriffen
Zwischen dem 26. August und dem 25. September 2024 blockierten Kasperskys Sicherheitstools über 10.000 Necro-Angriffe, wobei die meisten Angriffe in Russland, Brasilien und Vietnam stattfanden.
Was sollten Sie tun?
Falls Sie eine der folgenden Apps auf Ihrem Android-Gerät installiert haben, sollten Sie diese umgehend deinstallieren:
- Wuta Camera
- Max Browser
- Modifizierte Versionen von Spotify, WhatsApp und den oben genannten Spielen.
Zudem empfiehlt es sich, Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store zu installieren. Dies verringert das Risiko, auf infizierte oder manipulierte Apps hereinzufallen.
Schützen Sie Ihr Gerät und bleiben Sie wachsam!