Necro: Alte Botnetz-Malware zieht erneut in Android ihre Kreise
Eine Botnetz-Malware zieht aktuell ihre Kreise durch die Android-Plattform. Dies allein sollte bereits genügen, um besorgt zu sein. Schlimmer macht es allerdings die Tatsache, dass es sich um eine Wiederholung eines seit fünf Jahren bekannten Problems handelt.
Nun wiederholt sich die Geschichte. Mitarbeiter des in Moskau ansässigen Sicherheitsunternehmens Kaspersky haben zwei neue Apps entdeckt, die von der gleichen Malware-Familie betroffen sind. Diese Anwendungen wurden insgesamt rund elf Millionen Mal über den Google Play Store heruntergeladen. Wie schon damals scheint ein bösartiges Software Development Kit (SDK) für Werbefunktionen die Ursache zu sein.
Die Malware-Familie, die in beiden Fällen verwendet wurde, trägt den Namen "Necro". In der aktuellen Variante nutzt sie Techniken wie Steganografie, eine seltene Methode zur Verschleierung von Daten in mobilen Schadprogrammen. Necro kontaktiert nach der Infektion einen Kommandoserver und sendet verschlüsselte Daten über das infizierte Gerät. Der Server antwortet mit einem Bild, das versteckte Informationen enthält, welche anschließend entschlüsselt und als Schadcode ausgeführt werden.
Zusätzlich wurde Necro auch in verschiedenen Apps aus alternativen App-Stores gefunden, die sich als modifizierte Versionen legitimer Apps wie Spotify oder Minecraft ausgaben. Eine Infektion zu erkennen, ist nicht gerade einfach. Bei einem Verdacht hilft es im Grunde nur, die Hashes von Dateien abzugleichen (siehe den Abschnitt "Indicators of compromise" im Kaspersky-Blog) oder Experten zu kontaktieren.
Siehe auch:
Schon 2019 aktiv
Im Jahr 2019 entdeckten Sicherheitsforscher eine besorgniserregende Sicherheitslücke in einer legitimen Android-App, die über den Google Play Store verbreitet wurde. Eine Werbebibliothek, die Entwickler zur Monetarisierung ihrer Software nutzten, hatte die App heimlich mit schädlichem Code infiziert. Über 100 Millionen Geräte wurden so mit Malware infiziert, die Verbindungen zu Servern der Angreifer aufbaute und verdeckte weitergehende Schadprogramme herunterlud.Nun wiederholt sich die Geschichte. Mitarbeiter des in Moskau ansässigen Sicherheitsunternehmens Kaspersky haben zwei neue Apps entdeckt, die von der gleichen Malware-Familie betroffen sind. Diese Anwendungen wurden insgesamt rund elf Millionen Mal über den Google Play Store heruntergeladen. Wie schon damals scheint ein bösartiges Software Development Kit (SDK) für Werbefunktionen die Ursache zu sein.
Die Malware-Familie, die in beiden Fällen verwendet wurde, trägt den Namen "Necro". In der aktuellen Variante nutzt sie Techniken wie Steganografie, eine seltene Methode zur Verschleierung von Daten in mobilen Schadprogrammen. Necro kontaktiert nach der Infektion einen Kommandoserver und sendet verschlüsselte Daten über das infizierte Gerät. Der Server antwortet mit einem Bild, das versteckte Informationen enthält, welche anschließend entschlüsselt und als Schadcode ausgeführt werden.
Mehrere Wege
Kaspersky entdeckte Necro in zwei recht beliebten Apps aus dem Google Play Store. Eine davon ist "Wuta Camera", die schon auf über 10 Millionen Downloads kommt. Die Versionen 6.3.2.148 bis 6.3.6.148 dieser App enthielten das schädliche SDK, das mittlerweile aber entfernt wurde. Eine weitere App namens "Max Browser" mit etwa einer Million Downloads war ebenfalls betroffen, ist aktuell jedoch nicht mehr im Play Store verfügbar.Zusätzlich wurde Necro auch in verschiedenen Apps aus alternativen App-Stores gefunden, die sich als modifizierte Versionen legitimer Apps wie Spotify oder Minecraft ausgaben. Eine Infektion zu erkennen, ist nicht gerade einfach. Bei einem Verdacht hilft es im Grunde nur, die Hashes von Dateien abzugleichen (siehe den Abschnitt "Indicators of compromise" im Kaspersky-Blog) oder Experten zu kontaktieren.
Zusammenfassung
- Android-Malware "Necro" infiziert erneut Millionen Geräte
- Infektion erfolgte über Werbe-SDKs in legitimen Apps
- Über 100 Millionen Geräte bereits 2019 betroffen
- Aktuell 11 Millionen Downloads von betroffenen Apps
- Necro nutzt Steganografie zur Datenverschleierung
- Betroffene Apps waren im Google Play Store verfügbar
- Infizierte Apps auch in alternativen App-Stores entdeckt
Siehe auch:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
- NASA startet bald wilde Rettungsaktion für das Swift-Teleskop
- Nach Protest: Trump-Regierung schaltet Ozean-Messnetz doch nicht ab
- Aus der Zukunft: Betrüger unterläuft bei RTX-4090-Fake kurioser Fehler
- Fehler im Papierkorb: Microsoft bestätigt neuen Windows-Bug
- Frequenzen für Sat-Internet nur für EU-Anbieter? SpaceX beschwert sich
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen