Dass Anwendungen von ungeprüften Internetseiten nicht einfach sorglos heruntergeladen werden sollten, dürfte vielen Usern bekannt sein. Derzeit ist allerdings auch im Google Play Store Vorsicht geboten. Sicherheitsexpertinnen und -experten von Kaspersky fanden dort einen Trojaner namens Necro, der sich in zwei Apps versteckt. Wie aus einem Medienbericht hervorgeht, schmuggelt sich die Malware mittels Steganografie in den Code der betroffenen Applikationen, sie versteckt sich also. Auf diese Weise ist sie noch schwerer zu entdecken als zuvor. Erstmals tauchte Necro 2019 auf und kursiert mittlerweile in einer verbesserten Version. Besonders betroffen: Nutzerinnen und Nutzer aus Russland. Doch auch hierzulande trieb der Trojaner schon sein Unwesen.
Eine der beiden Google-Play-Apps, in denen Necro gefunden wurde, heißt “Wuta Camera Nice Shot Always”. Sie verzeichnet mehr als zehn Millionen Downloads und ist laut den Entwicklerinnen und Entwicklern ab Version 6.3.7.138 bereinigt. Wer die Anwendung auf seinem Smartphone installiert hat, sollte schnellstmöglich prüfen, ob sie auf einer sicheren Version läuft. Falls nicht, sollte die App umgehend gelöscht und das Gerät mit einem Antivirenprogramm gecheckt werden. Es empfiehlt sich zudem, wichtige Passwörter auszutauschen. Die andere Applikation, “Max Browser-Private & Security”, ist seit der Version 1.2.0 von Necro befallen. Mittlerweile entfernte Google die Anwendung aus dem Play Store. Gleiches sollten die mehr als eine Million Smartphone-Besitzerinnen und -Besitzer tun, auf deren Gerät sich die infizierte App befindet.
Wie der Trojaner die Sicherheitskontrollen des Google Play Store umgehen konnte, ist derzeit auch für Expertinnen und Experten ein Rätsel. Allerdings sind auch Drittanbieter, die über inoffizielle App Stores oder Websites modifizierte Versionen populärer Apps anbieten, betroffen. Genauer gesagt handelt es sich dabei um “GBWhatsApp”, “FMWhatsApp” und “Spotify Plus”. Für die Opfer von Necro wirkt sich die Malware besonders in zweifacher Hinsicht aus. So lassen sich die Geräte über den Schädling ausspionieren. Und der Trojaner spielt Werbung aus, mit der die Kriminellen Geld verdienen.
