Ende August 2024 identifizierten Kaspersky-Experten eine neue Version des Necro-Trojaners, der in mehrere beliebte Anwendungen bei Google Play eingeschleust und in Anwendungen auf inoffiziellen Plattformen, darunter Spotify, WhatsApp und Minecraft, umgewandelt wurde.
Necro ist ein Downloader für Android, der es Ihnen ermöglicht, basierend auf Befehlen der Trojaner-Ersteller andere schädliche Komponenten herunterzuladen und auf infizierten Geräten auszuführen.
Kaspersky-Lösungen haben Angriffe in mehr als 120 Ländern weltweit registriert, Portugal gehört zu den 30 am stärksten betroffenen Ländern und liegt sogar auf Platz acht unter den Ländern der Europäischen Union.
Die von Kaspersky-Experten entdeckte Necro-Variante ermöglicht das Herunterladen von Modulen auf infizierten Smartphones, die Werbung in unsichtbaren Fenstern anzeigen. Durch den Zugriff auf diese Werbung kann der Trojaner ausführbare Dateien herunterladen, Anwendungen installieren und beliebige Links in unsichtbaren WebView-Fenstern öffnen, um in JavaScript geschriebenen Code auszuführen.
Aufgrund seiner technischen Eigenschaften ist es wahrscheinlich, dass der Trojaner Nutzer auch kostenpflichtigen Diensten zur Verfügung stellen und sie an ein Abonnement binden kann.
Darüber hinaus ermöglichen heruntergeladene Module Angreifern, den Internetverkehr über das Gerät des Opfers umzuleiten. Dadurch können Cyberkriminelle blockierte oder gewünschte Ressourcen über das Gerät des Opfers nutzen und es so zu einem Teil eines Proxy-Botnetzes machen.
Der Necro-Trojaner-Virus hat weltweit 124 Länder befallen. Zu den am stärksten betroffenen Ländern zählen Russland, Brasilien, Vietnam, Ecuador und Mexiko. In der Europäischen Union führt Spanien die Rangliste an, gefolgt von Italien, Deutschland, Frankreich und den Niederlanden. Portugal belegt in der Europäischen Union den siebten und weltweit den 27. Platz.
Die erste Entdeckung von Necro durch Kaspersky-Experten erfolgte in einer modifizierten Version von Spotify Plus. Die Entwickler der App geben an, dass sie für Geräte sicher ist und zusätzliche Funktionen bietet, die in der offiziellen Musik-Streaming-App nicht zu finden sind.
Kaspersky fand später auch eine modifizierte Version von WhatsApp, die den Necro-Downloader enthielt, gefolgt von infizierten Versionen beliebter Spiele, darunter Minecraft, Stumble Guys und Car Parking Multiplayer.
Necro ist über einen nicht verifizierten Anzeigenblock in diese Apps eingebettet.
Necro Campaign wurde auch bei Google Play entdeckt. Der bösartige Downloader wurde in der Wuta Camera- und Max Browser-App gefunden. Laut Google Play-Statistiken hat die Gesamtzahl der Downloads dieser Anwendungen 11 Millionen überschritten.
Auf dieser Plattform wurde Necro auch über einen nicht verifizierten Werbeblock verbreitet. Nach der Meldung von Kaspersky Lab an Google wurde der Schadcode von Wuta Camera und Max Browser aus dem Store entfernt. Allerdings besteht für Benutzer immer noch das Risiko, auf inoffiziellen Plattformen auf diesen Trojaner zu stoßen.
„Benutzer laden oft inoffizielle und modifizierte Anwendungen herunter, um Beschränkungen offizieller Anwendungen zu umgehen oder auf zusätzliche kostenlose Funktionen zuzugreifen. Cyberkriminelle nutzen dieses Verhalten aus und verbreiten Malware über diese Anwendungen, da es keine Kontrolle über Plattformen von Drittanbietern gibt“, betont Dmitry, Cybersecurity Spezialist bei Kaspersky.
Die Sicherheitslösungen von Kaspersky schützen Benutzer vor Trojanern wie Necro und erkennen die Anwesenheit von Downloadern wie Trojan-Downloader.AndroidOS.Necro.f und TrojanDownloader.AndroidOS.Necro.h, wobei schädliche Komponenten als Trojan.AndroidOS.Necro identifiziert werden.
Um sich vor dieser und vielen anderen Cyber-Bedrohungen für Android zu schützen, empfehlen die Experten von Kaspersky außerdem Folgendes:
- Laden Sie Anwendungen nur von offiziellen Quellen herunter.
- Aktualisieren Sie regelmäßig das Betriebssystem und die installierten Anwendungen.
Wählen Sie eine zuverlässige Sicherheitslösung von einem vertrauenswürdigen Hersteller, dessen Produkte zuvor überprüft wurden
„Amateur-Musikpraktiker. Lebenslanger Unternehmer. Entdecker. Reisefan. Nicht entschuldigender Fernsehwissenschaftler.“
More Stories
Samsung Galaxy AI diesen Monat auf Portugiesisch aus Portugal
Plastik: Es gibt Chemikalien, die uns entgehen (insbesondere in recycelten Materialien) | Verschmutzung
Der potenzielle Landeplatz für die Mission zum Mond wurde enthüllt