Verbreitung via Google Play

Trojaner "Necro" nistet sich in Millionen Android-Handys ein

Uhr
von Joël Orizet und gal

Eine neue Variante des Necro-Trojaners treibt ihr Unwesen. Das Schadprogramm, das sich über Google Play verbreitet, versteckt sich etwa in modifizierten Versionen der Apps von Spotify, Whatsapp oder Minecraft und ist in der Lage, weitere Apps von Drittanbietern zu installieren.

(Source: Michael Rosskothen / stock.adobe.com)
(Source: Michael Rosskothen / stock.adobe.com)

Sicherheitsforschende von Kaspersky haben eine neue Version des Trojaners "Necro" in Google Play entdeckt. Mindestens 11 Millionen User weltweit seien bereits damit infiziert, teilt der russische Anbieter von Cybersecurity-Lösungen mit. Betroffen sind demnach Nutzerinnen und Nutzer in der DACH-Region, also auch in der Schweiz, sowie in Russland, Vietnam und Brasilien. Necro versteckte sich unter anderem in modifizierten Versionen der Apps von Spotify, Whatsapp oder Minecraft. 

Der Trojaner kann Module auf Smartphones herunterladen, wodurch die Angreifer mit dem infizierten Gerät unterschiedliche Ressourcen besuchen und es möglicherweise in ein Proxy-Botnetz integrieren können. Ausserdem ist der Trojaner laut Kaspersky in der Lage:

  • Werbung in unsichtbaren Fenstern anzuzeigen und darauf zu klicken,
  • ausführbare Dateien herunterzuladen,
  • Apps von Drittanbietern zu installieren und
  • beliebige Links in unsichtbaren Webview-Fenstern zu öffnen, um einen JavaScript-Code auszuführen. 

Schliesslich dürfte der Trojaner auch in der Lage sein, User für kostenpflichtige Dienste zu registrieren. Darüber hinaus könnten Angreifer über die heruntergeladenen Module den Internetverkehr über das Gerät des Opfers umleiten. 

"Nutzer laden häufig inoffizielle, modifizierte Apps herunter, um Beschränkungen in offiziellen Anwendungen zu umgehen oder auf zusätzliche kostenlose Funktionen zuzugreifen", lässt sich Dmitry Kalinin, Cybersicherheitsexperte bei Kaspersky, in der Mitteilung zitieren. Cyberkriminelle würden dieses Verhalten ausnutzen und Malware über entsprechende Drittanbieter-Plattformen verbreiten, da es dort weniger Sicherheitsfunktionen gibt. "Bemerkenswert ist zudem, dass die in diese Anwendungen eingebettete Version von Necro Steganografie-Techniken verwendete, bei denen die Nutzlast in Bildern versteckt wurde, um unentdeckt zu bleiben – eine sehr seltene Methode für Mobile-Malware."


Malware ist übrigens keine Erfindung des 21. Jahrhunderts - seit mindestens 40 Jahren ärgert sie User und Admins. Eine Übersicht der verschiedenen Premieren in der Malware-Welt finden Sie im Hintergrundbericht: Von Creeper zu Morris zu Zeus – eine kleine Geschichte der Malware.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
xbYmZixz