Anzeige
Anzeige
News

Trojaner im Playstore: Wenn du diese Apps auf dem Handy hast, solltest du schnell handeln

Cyberkriminelle haben es geschafft, eine neue Version des bekannten Necro-Trojaners in Android-Apps einzuschleusen. Eine der Apps hat Google inzwischen entfernt, und auch User:innen sollten handeln.

Von Ann-Catherin Karg
2 Min.
Artikel merken
Anzeige
Anzeige

Im Play Store von Google gab es zuletzt zwei Apps, die von Malware betroffen waren. (Foto: Pixieme / Shutterstock)

Sicherheitsexpert:innen von Kaspersky sind in Apps bei Google Play wie auch in App-Stores von Drittanbietern auf einen alten Bekannten gestoßen: Den Trojaner Necro, der erstmals 2019 entdeckt wurde und jetzt in einer verbesserten Version kursiert. Laut dem Bericht versteckt sich die Malware mit Steganographie im Code der betroffenen Apps und kann so noch schwerer entdeckt werden als zuvor.

Anzeige
Anzeige

Bislang sollen vor allem, aber nicht nur User:innen in Russland betroffen sein. Auch in Deutschland ist der Trojaner bereits aufgetaucht.

Der Trojaner spioniert und blendet Werbung ein

Für Betroffene wirkt sich Necro vor allem auf zwei Arten aus: Erstens können Geräte über die Malware ausspioniert werden. Und zweitens wird betroffenen User:innen unter anderem Werbung eingeblendet, über die die Angreifer:innen Einnahmen generieren können.

Anzeige
Anzeige

Bei Google Play wurde der Trojaner in insgesamt zwei Apps gefunden. Die erste ist „Wuta Camera Nice Shot Always“, die mehr als 10 Millionen Mal heruntergeladen wurde.

Bereits bereinigte Versionen sind sicher

Diese App befindet sich noch immer im App-Store und kann dort auch heruntergeladen werden. Laut den Entwickler:innen sind alle Versionen ab der Ausgabe 6.3.7.138 bereits bereinigt.

Anzeige
Anzeige

Nutzer:innen der App sollten also prüfen, ob sie eine sichere Version der App nutzen. Falls nicht, sollten sie die App umgehend deinstallieren und ihr Gerät mit einem Antivirenprogramm checken.

Die zweite App sollte niemand mehr nutzen

Das Nachrichtenportal Android Police empfiehlt zudem, vorsichtshalber wichtige Passwörter zu ändern. Bei der zweiten App, die von dem Trojaner infiziert wurde, handelt es sich um „Max Browser-Private & Security“.

Anzeige
Anzeige

Diese App mit mehr als 1 Million Downloads war seit der Version 1.2.0 befallen und wurde von Google mittlerweile aus dem App-Store gelöscht. Genau das sollten auch alle Nutzer:innen machen, die die App installiert haben.

Google Play bietet eine vergleichsweise hohe Sicherheit

Neben Google Play sind auch Drittanbieter von dem Cyberangriff betroffen, die über inoffizielle App Stores oder Webseiten modifizierte Versionen beliebter Apps anbieten. Konkret geht es um „GBWhatsApp“, „FMWhatsApp“ und „Spotify Plus“.

Diese sind für Angriffe noch anfälliger. Bei Google Play gibt es immerhin noch eine immer wieder verschärfte Kontrolle in Form von Play Protect. Diese Funktion ist normalerweise standardmäßig aktiviert und soll Apps aus dem Play Store im Hinblick auf deren Sicherheit überprüfen, bevor sie installiert werden.

Anzeige
Anzeige

Wie Necro diese Sicherheitsüberprüfung überstehen konnte, wissen die Expert:innen derzeit nicht.

Sinnvolle und weniger sinnvolle Passworttipps

Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige