Necro Trojan infecteert 11 miljoen Android-apparaten - ook op Google Play

Necro Trojan infecteert 11 miljoen Android-apparaten - ook op Google Play
De Necro Trojan heeft enkele miljoenen Android-apparaten geïnfecteerd. Het verstopt
zich in Google Play-apps, maar ook in Whatsapp- en Spotify-mods.
Ook Europese gebruikers zijn getroffen.




virus-1.jpg

Afbeelding: Marcos__Silva/Shutterstock.com


Volgens beveiligingsonderzoekers van Kaspersky is er een nieuwe versie van de Necro malwarelader geïnstalleerd op ten minste elf
miljoen Android-apparaten.
De malware heeft zich verspreid via de officiële en eigenlijk best veilige Google Play Store en via app stores van derden.


Kaspersky-experts ontdekten Necro voor het eerst in 2019. De nu ontdekte variant is echter nieuw. Volgens de onderzoekers is het
beter in staat om zichzelf te vermommen van detectie door beveiligingssoftware en virusscanners.
Om dit te doen, verstopt de malware zich in de code van software die legaal lijkt te zijn.


De nieuwe versie van de Necro Trojan werd geïnstalleerd via kwaadaardige adware development kits (SDK) die worden gebruikt door
legitieme apps, Android game mods en aangepaste versies van populaire software zoals Spotify, Whatsapp en Minecraft.
De malware toont advertenties, bespioneert de geïnfecteerde apparaten en schrijft gebruikers ook frauduleus in voor abonnementen.
Daarnaast worden sommige van de geïnfecteerde apparaten misbruikt om verkeer om te leiden dat afkomstig is van geïnfecteerde
apparaten. De IT-beveiligingswebsite Bleepingcomputer beschrijft de schade in detail.


De nieuwe Necro-variant heeft zich op Google Play verstopt in onder andere de app “Wuta Camera Nice Shot Always” (meer dan tien
miljoen downloads) en in de app “Max Browser-Private & Security” (meer dan een miljoen downloads).
Google heeft in ieder geval gedeeltelijk gereageerd en de geïnfecteerde app “Max Browser-Private & Security” uit Google Play verwijderd.
Wuta Camera Nice Shot Always is daarentegen nog steeds beschikbaar op Google Play.
De ontwikkelaars beweren dat ze de Trojan hebben verwijderd vanaf versie 6.3.7.138.


Als je deze apps op je Android-apparaat hebt geïnstalleerd, moet je ze onmiddellijk verwijderen of controleren of je de nieuwste versie van
Wuta Camera Nice Shot Always van 6.3.7.138 zonder malware gebruikt.


De nieuwe Necro-variant wordt ook verspreid via app stores buiten Google Play. Bijvoorbeeld via de WhatsApp-mods “GBWhatsApp” en
“FMWhatsApp” of via de Spotify-mod “Spotify Plus”.


Necro heeft androids van gebruikers uit verschillende landen geïnfecteerd. Gebruikers uit Duitsland zijn ook getroffen (zie de statistieken
aan het einde van Kaspersky's analyse). Je kunt de volledige analyse van Kaspersky hier lezen.





Publicatie van PC WELT

Auteur: Hans-Christian Dirscherl

Vertaald met DeepL.com (gratis versie)
 
en in de app “Max Browser-Private & Security”
Zo zie je maar weer dat overdreven security soms juist ook het tegendeel kan bewerken.
Ik gebruik alles zo standaard mogelijk, geen overdreven dingen er in en ook geen spelletjes op de GSM en dus ook tot nu toe nooit last gehad van de bedreigingen die er geweest zijn.
 
Zo zie je maar weer dat overdreven security soms juist ook het tegendeel kan bewerken.
Ik gebruik alles zo standaard mogelijk, geen overdreven dingen er in en ook geen spelletjes op de GSM en dus ook tot nu toe nooit last gehad van de bedreigingen die er geweest zijn.
Ik met mijn Pixel idem dito en goede beveiliging software van Sophos.
 
Ik heb er helemaal niets op van beveiligingssoftware.
 
Jawel, de antivirusscanner van Google!
 
Welke zou dat dan moeten zijn? Enige scanner van Google zal volgens mij in de appstore zelf staan en niet op mijn telefoon.
Of is er nog iets anders?
 
Google Play Protect Service
 
Ah oke. Ja dat is geen echte virusscanner, maar dat kun je wel beveiligingssoftware noemen inderdaad. (y)
 
Staat google play standaard aan op android?
 
@ShadyAngel in Android 14 zeer zeker.
En ik vermoed in paar vroegere Android versies waarschijnijk ook.

Ga dat na via instellingen en dan naar Beveiliging en privacy


Tab dat open en scrol naar beneden naar Systeem en updates.
Tab dat open.


Bovenste melding gaat over beveiligingsupdate voor android


Onderste melding is de Google Play-systeemupdate.

Als je die opentabt wordt actief gezocht naar systeem update voor Google Play

Als je dan tabt op de knop downloaden en installeren, moet je Android toestel opnieuw opgestart worden.
Bij opstarten als eerste dan de pincode voor de simkaart ingeven.
 
Stond denk ik aan want vroeg alleen om te updaten, gebeurt die update dan niet automatisch?
 
De update wordt eest gedownload en om de update te installeren moet Android opnieuw opgestart.
Mijn Pixel 7 Pro had vandaag de tweede upgrade voor Google Play deze maand.
 
Staat google play standaard aan op android?
Neen. Hij staat er wel standaard op, maar je kunt er niets mee als je niet ingelogd bent.
Maar beveiliging en update staan wel standaard aan.
 
Terug
Bovenaan Onderaan