Necro Trojan infecteert 11 miljoen Android-apparaten - ook op Google Play
De Necro Trojan heeft enkele miljoenen Android-apparaten geïnfecteerd. Het verstopt
zich in Google Play-apps, maar ook in Whatsapp- en Spotify-mods.
Ook Europese gebruikers zijn getroffen.
Afbeelding: Marcos__Silva/Shutterstock.com
Volgens beveiligingsonderzoekers van Kaspersky is er een nieuwe versie van de Necro malwarelader geïnstalleerd op ten minste elf
miljoen Android-apparaten.
De malware heeft zich verspreid via de officiële en eigenlijk best veilige Google Play Store en via app stores van derden.
Kaspersky-experts ontdekten Necro voor het eerst in 2019. De nu ontdekte variant is echter nieuw. Volgens de onderzoekers is het
beter in staat om zichzelf te vermommen van detectie door beveiligingssoftware en virusscanners.
Om dit te doen, verstopt de malware zich in de code van software die legaal lijkt te zijn.
De nieuwe versie van de Necro Trojan werd geïnstalleerd via kwaadaardige adware development kits (SDK) die worden gebruikt door
legitieme apps, Android game mods en aangepaste versies van populaire software zoals Spotify, Whatsapp en Minecraft.
De malware toont advertenties, bespioneert de geïnfecteerde apparaten en schrijft gebruikers ook frauduleus in voor abonnementen.
Daarnaast worden sommige van de geïnfecteerde apparaten misbruikt om verkeer om te leiden dat afkomstig is van geïnfecteerde
apparaten. De IT-beveiligingswebsite Bleepingcomputer beschrijft de schade in detail.
De nieuwe Necro-variant heeft zich op Google Play verstopt in onder andere de app “Wuta Camera Nice Shot Always” (meer dan tien
miljoen downloads) en in de app “Max Browser-Private & Security” (meer dan een miljoen downloads).
Google heeft in ieder geval gedeeltelijk gereageerd en de geïnfecteerde app “Max Browser-Private & Security” uit Google Play verwijderd.
Wuta Camera Nice Shot Always is daarentegen nog steeds beschikbaar op Google Play.
De ontwikkelaars beweren dat ze de Trojan hebben verwijderd vanaf versie 6.3.7.138.
Als je deze apps op je Android-apparaat hebt geïnstalleerd, moet je ze onmiddellijk verwijderen of controleren of je de nieuwste versie van
Wuta Camera Nice Shot Always van 6.3.7.138 zonder malware gebruikt.
De nieuwe Necro-variant wordt ook verspreid via app stores buiten Google Play. Bijvoorbeeld via de WhatsApp-mods “GBWhatsApp” en
“FMWhatsApp” of via de Spotify-mod “Spotify Plus”.
Necro heeft androids van gebruikers uit verschillende landen geïnfecteerd. Gebruikers uit Duitsland zijn ook getroffen (zie de statistieken
aan het einde van Kaspersky's analyse). Je kunt de volledige analyse van Kaspersky hier lezen.
Publicatie van PC WELT
Auteur: Hans-Christian Dirscherl
Vertaald met DeepL.com (gratis versie)
De Necro Trojan heeft enkele miljoenen Android-apparaten geïnfecteerd. Het verstopt
zich in Google Play-apps, maar ook in Whatsapp- en Spotify-mods.
Ook Europese gebruikers zijn getroffen.
Afbeelding: Marcos__Silva/Shutterstock.com
Volgens beveiligingsonderzoekers van Kaspersky is er een nieuwe versie van de Necro malwarelader geïnstalleerd op ten minste elf
miljoen Android-apparaten.
De malware heeft zich verspreid via de officiële en eigenlijk best veilige Google Play Store en via app stores van derden.
Kaspersky-experts ontdekten Necro voor het eerst in 2019. De nu ontdekte variant is echter nieuw. Volgens de onderzoekers is het
beter in staat om zichzelf te vermommen van detectie door beveiligingssoftware en virusscanners.
Om dit te doen, verstopt de malware zich in de code van software die legaal lijkt te zijn.
De nieuwe versie van de Necro Trojan werd geïnstalleerd via kwaadaardige adware development kits (SDK) die worden gebruikt door
legitieme apps, Android game mods en aangepaste versies van populaire software zoals Spotify, Whatsapp en Minecraft.
De malware toont advertenties, bespioneert de geïnfecteerde apparaten en schrijft gebruikers ook frauduleus in voor abonnementen.
Daarnaast worden sommige van de geïnfecteerde apparaten misbruikt om verkeer om te leiden dat afkomstig is van geïnfecteerde
apparaten. De IT-beveiligingswebsite Bleepingcomputer beschrijft de schade in detail.
De nieuwe Necro-variant heeft zich op Google Play verstopt in onder andere de app “Wuta Camera Nice Shot Always” (meer dan tien
miljoen downloads) en in de app “Max Browser-Private & Security” (meer dan een miljoen downloads).
Google heeft in ieder geval gedeeltelijk gereageerd en de geïnfecteerde app “Max Browser-Private & Security” uit Google Play verwijderd.
Wuta Camera Nice Shot Always is daarentegen nog steeds beschikbaar op Google Play.
De ontwikkelaars beweren dat ze de Trojan hebben verwijderd vanaf versie 6.3.7.138.
Als je deze apps op je Android-apparaat hebt geïnstalleerd, moet je ze onmiddellijk verwijderen of controleren of je de nieuwste versie van
Wuta Camera Nice Shot Always van 6.3.7.138 zonder malware gebruikt.
De nieuwe Necro-variant wordt ook verspreid via app stores buiten Google Play. Bijvoorbeeld via de WhatsApp-mods “GBWhatsApp” en
“FMWhatsApp” of via de Spotify-mod “Spotify Plus”.
Necro heeft androids van gebruikers uit verschillende landen geïnfecteerd. Gebruikers uit Duitsland zijn ook getroffen (zie de statistieken
aan het einde van Kaspersky's analyse). Je kunt de volledige analyse van Kaspersky hier lezen.
Publicatie van PC WELT
Auteur: Hans-Christian Dirscherl
Vertaald met DeepL.com (gratis versie)