Veröffentlicht inDigital Life

Android-Apps: Hier versteckt sich ein fieser Trojaner – Millionen Geräte betroffen

Avatar photo von Ole Wetjen

Sicherheitsforscher*innen entdecken den fiesen Trojaner in den Anwendungen. Er soll sich zum Teil ziemlich gut vor Virenscannern verstecken können.

KI-Bild: Virus auf einem Handy.
© AhmadTriwahyuutomo - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Ein neuer, gefährlicher Trojaner namens Necro hat sich in Android-Apps eingeschlichen und Millionen Geräte infiziert – und das sogar über den offiziellen Google Play Store. Besonders betroffen sind beliebte Apps wie „Wuta Camera Nice Shot Always“, die mehr als 10 Millionen Mal heruntergeladen wurde. Obwohl Google bereits einige betroffene Apps entfernt hat, sollten Nutzer*innen dringend ihre Apps auf Updates überprüfen oder sie löschen, um sich zu schützen.

Virus in Android-Apps kann für großen Schaden sorgen

Sicherheitsforscher*innen von Kaspersky berichten, dass sie den Necro-Trojaner erstmals 2019 entdeckten, jedoch gibt es nun eine neue, verbesserte Version. Diese kann sich noch besser vor Schutzmechanismen verstecken, indem sie auf eine Technik namens Steganografie setzt. Dabei wird die Schadsoftware geschickt in Bildern oder anderen unscheinbaren Dateien in den Android-Apps versteckt, sodass Virenscanner sie nur schwer aufspüren können.

Einige der betroffenen Apps sind laut Kaspersky auch gefälschte Versionen von WhatsApp und Spotify. Diese infizierten Android-Apps können sensible Daten stehlen, kostenpflichtige Abos abschließen und die betroffenen Geräte sogar in ein Botnetz einbinden. Besonders besorgniserregend ist, dass die Malware auch in beliebten Drittanbieter-App-Stores leicht zu finden ist.

Lesetipp: WhatsApp: Neues Tool in Beta-Version entdeckt

Google reagiert bereits

Google hat bereits reagiert und die App „Max Browser“ aus dem Play Store entfernt. Nutzer*innen, die diese App noch auf ihrem Gerät haben, sollten sie umgehend löschen. Auch bei der „Wuta Camera“ raten die Entwickler*innen zu einem Update auf die neueste Version, die angeblich keine Schadsoftware mehr enthält. Dennoch bleibt unklar, wie der Trojaner überhaupt in die Android-App gelangen konnte.

Sicherheitsforscher*innen warnen weiterhin, dass die Bedrohung durch Necro besonders für Nutzer*innen in Russland und Deutschland relevant ist. Aber auch weltweit könnten Millionen User*innen betroffen sein, da die Malware sich extrem gut in den Android-Apps tarnt und oft erst spät entdeckt wird. Es wird daher empfohlen, Apps nur aus vertrauenswürdigen Quellen herunterzuladen und regelmäßig auf Updates zu prüfen.

Quelle: Kaspersky

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.