Cybersicherheitsexperten haben eine besorgniserregende Entdeckung gemacht: Der gefährliche Necro-Trojaner wurde in zwei beliebten Android-Anwendungen im offiziellen Google Play Store identifiziert. Die betroffenen Apps, Wuta Camera und Max Browser, verzeichneten zusammen über 11 Millionen Downloads, was das potenzielle Ausmaß dieser Bedrohung verdeutlicht.
Funktionsweise und Gefahren des Necro-Trojaners
Der Necro-Trojaner agiert als Downloader, der zusätzliche schädliche Komponenten auf infizierte Geräte lädt und ausführt. Die Funktionalität des Trojaners umfasst:
- Anzeige und automatisches Anklicken von Werbung in unsichtbaren Fenstern
- Ausführung beliebiger JavaScript- und DEX-Dateien
- Installation von Drittanbieter-Apps ohne Nutzereinwilligung
- Öffnen von Links in unsichtbaren WebView-Fenstern
- Mögliche Aktivierung kostenpflichtiger Abonnements
- Nutzung infizierter Geräte als Proxy-Botnet
Besonders beunruhigend ist die Fähigkeit der Malware-Entwickler, regelmäßig neue Plugins zu erstellen und gezielt auf infizierten Geräten zu verteilen. Dies ermöglicht eine kontinuierliche Anpassung und Erweiterung der Schadsoftware.
Verbreitungswege und betroffene Anwendungen
Neben den offiziellen Google Play Store-Apps wurde der Necro-Trojaner auch in modifizierten Versionen populärer Anwendungen entdeckt:
- Spotify Plus (inoffizielle Version)
- WhatsApp (modifizierte Version)
- Minecraft (Mods)
- Stumble Guys (Mods)
- Car Parking Multiplayer (Mods)
Die weite Verbreitung über verschiedene Kanäle erschwert die Eindämmung der Malware-Kampagne erheblich.
Infektionsmechanismus und Tarnung
Der Necro-Trojaner gelangte durch ein infiziertes Werbe-SDK namens Coral in die legitimen Apps. Dieses SDK nutzte ausgeklügelte Verschleierungstechniken:
- Obfuskation zur Verschleierung schädlicher Aktivitäten
- Steganographie zum versteckten Download der Payload
- Tarnung der Malware als harmlose PNG-Bilddateien
Diese raffinierten Methoden ermöglichten es der Malware, die Sicherheitskontrollen des Google Play Stores zu umgehen.
Maßnahmen und Empfehlungen
Google wurde über die Infektion informiert und hat entsprechende Schritte eingeleitet:
- Entfernung des Trojaners aus Wuta Camera (Version 6.3.7.138)
- Komplette Entfernung von Max Browser aus dem Play Store
Nutzer des Max Browsers werden dringend aufgefordert, die App umgehend zu deinstallieren, da keine bereinigte Version verfügbar ist. Generell empfiehlt es sich, nur Apps aus vertrauenswürdigen Quellen zu installieren, regelmäßig Updates durchzuführen und ein zuverlässiges Antivirenprogramm zu verwenden.
Die Entdeckung des Necro-Trojaners im Google Play Store unterstreicht die anhaltende Bedrohung durch hochentwickelte Malware. Nutzer und Entwickler müssen wachsam bleiben und proaktive Sicherheitsmaßnahmen ergreifen, um sich vor solchen ausgeklügelten Cyberangriffen zu schützen. Die Cybersicherheitsgemeinschaft arbeitet kontinuierlich daran, neue Bedrohungen zu identifizieren und abzuwehren, doch die Verantwortung für die eigene digitale Sicherheit liegt letztendlich bei jedem einzelnen Nutzer.
