Trojaner im Playstore: Wenn du diese Apps auf dem Handy hast, solltest du schnell handeln
Sicherheitsexpert:innen von Kaspersky sind in Apps bei Google Play wie auch in App-Stores von Drittanbietern auf einen alten Bekannten gestoßen: Den Trojaner Necro, der erstmals 2019 entdeckt wurde und jetzt in einer verbesserten Version kursiert. Laut dem Bericht versteckt sich die Malware mit Steganographie im Code der betroffenen Apps und kann so noch schwerer entdeckt werden als zuvor.
Bislang sollen vor allem, aber nicht nur User:innen in Russland betroffen sein. Auch in Deutschland ist der Trojaner bereits aufgetaucht.
Der Trojaner spioniert und blendet Werbung ein
Für Betroffene wirkt sich Necro vor allem auf zwei Arten aus: Erstens können Geräte über die Malware ausspioniert werden. Und zweitens wird betroffenen User:innen unter anderem Werbung eingeblendet, über die die Angreifer:innen Einnahmen generieren können.
Bei Google Play wurde der Trojaner in insgesamt zwei Apps gefunden. Die erste ist „Wuta Camera Nice Shot Always“, die mehr als 10 Millionen Mal heruntergeladen wurde.
Bereits bereinigte Versionen sind sicher
Diese App befindet sich noch immer im App-Store und kann dort auch heruntergeladen werden. Laut den Entwickler:innen sind alle Versionen ab der Ausgabe 6.3.7.138 bereits bereinigt.
Nutzer:innen der App sollten also prüfen, ob sie eine sichere Version der App nutzen. Falls nicht, sollten sie die App umgehend deinstallieren und ihr Gerät mit einem Antivirenprogramm checken.
Die zweite App sollte niemand mehr nutzen
Das Nachrichtenportal Android Police empfiehlt zudem, vorsichtshalber wichtige Passwörter zu ändern. Bei der zweiten App, die von dem Trojaner infiziert wurde, handelt es sich um „Max Browser-Private & Security“.
Diese App mit mehr als 1 Million Downloads war seit der Version 1.2.0 befallen und wurde von Google mittlerweile aus dem App-Store gelöscht. Genau das sollten auch alle Nutzer:innen machen, die die App installiert haben.
Google Play bietet eine vergleichsweise hohe Sicherheit
Neben Google Play sind auch Drittanbieter von dem Cyberangriff betroffen, die über inoffizielle App Stores oder Webseiten modifizierte Versionen beliebter Apps anbieten. Konkret geht es um „GBWhatsApp“, „FMWhatsApp“ und „Spotify Plus“.
Diese sind für Angriffe noch anfälliger. Bei Google Play gibt es immerhin noch eine immer wieder verschärfte Kontrolle in Form von Play Protect. Diese Funktion ist normalerweise standardmäßig aktiviert und soll Apps aus dem Play Store im Hinblick auf deren Sicherheit überprüfen, bevor sie installiert werden.
Wie Necro diese Sicherheitsüberprüfung überstehen konnte, wissen die Expert:innen derzeit nicht.