Millionen Android-Geräte betroffen
Necro-Trojaner: Neue Version tarnt sich geschickt und verbreitet sich rasant
Der Necro-Trojaner versteckt sich in beliebten Android-Apps und nutzt Steganografie zur Tarnung. Millionen Nutzer sind betroffen. Sicherheitsforscher raten zur Vorsicht.
Der Necro-Trojaner, eine gefährliche Malware, hat in den letzten Monaten Millionen von Android-Geräten weltweit infiziert. Diese Schadsoftware versteckt sich in gefälschten Versionen beliebter Apps wie Spotify Plus, WhatsApp und Minecraft und nutzt fortschrittliche Techniken, um unentdeckt zu ble...
Der Necro-Trojaner, eine gefährliche Malware, hat in den letzten Monaten Millionen von Android-Geräten weltweit infiziert. Diese Schadsoftware versteckt sich in gefälschten Versionen beliebter Apps wie Spotify Plus, WhatsApp und Minecraft und nutzt fortschrittliche Techniken, um unentdeckt zu bleiben.
Sicherheitsforscher von Kaspersky haben die neue Version des Trojaners entdeckt und warnen vor den weitreichenden Konsequenzen für die Nutzer.
Der Necro-Trojaner ist bekannt für seine Vielseitigkeit und die Fähigkeit, eine Vielzahl schädlicher Aktivitäten auszuführen. Zu den Hauptfunktionen gehört das Anzeigen von Werbung in unsichtbaren Fenstern, das Öffnen von Links in nicht sichtbaren WebView-Fenstern und das Ausführen von JavaScript-Code. Darüber hinaus kann der Trojaner beliebige Dateien im DEX-Format herunterladen und ausführen.
Eine der bemerkenswertesten Techniken, die Necro verwendet, ist die Steganografie. Dabei wird der Schadcode in Bildern versteckt, um die Erkennung durch Virenscanner zu umgehen. Diese Methode ist selten bei mobiler Malware und zeigt die Raffinesse der Entwickler.
Im Vergleich zu früheren Versionen hat die neue Variante von Necro verbesserte Tarnmechanismen. Während die ursprüngliche Version bereits 2019 entdeckt wurde, hat die aktuelle Version neue Techniken integriert, um Schutzmaßnahmen besser zu umgehen. Dazu gehört die modulare Architektur, die es den Entwicklern ermöglicht, verschiedene bösartige Module je nach infizierter Anwendung bereitzustellen.
Für die Nutzer bedeutet eine Infektion mit Necro erhebliche Risiken. Die Malware kann persönliche Daten stehlen, kostenpflichtige Abonnements ohne Wissen des Nutzers abschließen und das Gerät in ein Botnetz integrieren, das für DDoS-Angriffe genutzt werden kann. Darüber hinaus führt die Anzeige von Werbung in unsichtbaren Fenstern zu illegalen Gewinnen für die Angreifer, während der Nutzer nichts davon bemerkt.
Nutzer sollten sicherstellen, dass sie Apps nur aus vertrauenswürdigen Quellen herunterladen und regelmäßig ihre Geräte auf Malware überprüfen. Ein zuverlässiger Virenschutz kann ebenfalls helfen, Infektionen zu verhindern.
FAQ-Bereich
Wie kann ich überprüfen, ob mein Gerät infiziert ist?
Prüfen Sie, ob ungewöhnliche Aktivitäten wie ungewollte Werbung oder unerklärliche Abonnements auftreten. Ein Virenschutz kann ebenfalls helfen, Infektionen zu erkennen.
Welche Apps sind am häufigsten betroffen?
Gefälschte Versionen von Spotify Plus, WhatsApp und Minecraft sind besonders betroffen.
Wie kann ich mein Gerät schützen?
Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter und verwenden Sie einen zuverlässigen Virenschutz.
Was soll ich tun, wenn mein Gerät infiziert ist?
Löschen Sie sofort die infizierte App und führen Sie einen vollständigen Virenscan durch. Setzen Sie Ihr Gerät im Zweifelsfall auf Werkseinstellungen zurück.
