Der Necro-Trojaner ist eine bösartige Infektion, die auf Android-Geräte abzielt. Es handelt sich um eine sehr ernste Infektion, die einer Entdeckung entgehen kann. Sein Hauptziel scheint es zu sein, versteckte Werbung anzuzeigen und mit ihnen zu interagieren sowie beliebige DEX-Dateien herunterzuladen/auszuführen, heimlich heruntergeladene Apps zu installieren, kostenpflichtige Dienste zu abonnieren und vieles mehr.
Trojaner-Infektionen, die auf Android-Geräte abzielen, können sehr knifflig sein, da sie von den Benutzern oft unbemerkt bleiben. Wenn Benutzer sie nicht sofort bemerken, kann der Trojaner seine Aktivitäten frei ausführen. Der Necro-Trojaner verfügt über mehrere alarmierende Funktionen, darunter die Anzeige und Interaktion mit unsichtbarer Werbung, das Herunterladen und Installieren zusätzlicher Apps und das Abonnieren kostenpflichtiger Dienste. Es sammelt auch bestimmte Informationen, einschließlich Betriebssystemversion, RAM und Bildschirmgröße. Was noch schlimmer ist, der Trojaner kann von den Entwicklern jederzeit aktualisiert werden, was bedeutet, dass sie zusätzliche Funktionen hinzufügen könnten.
Trojaner auf Android-Geräten bleiben von den Nutzern oft unbemerkt, da sie in der Regel keine offensichtlichen Anzeichen dafür zeigen, dass sie vorhanden sind. Wenn Benutzer vorsichtiger sind, können sie bestimmte Symptome einer Infektion bemerken. Dazu gehören Apps, die ohne Grund abstürzen, das Gerät heiß läuft, der Akku, der sich deutlich schneller als gewöhnlich entlädt, Internetprobleme usw.
Es ist eine gute Idee, eine Antiviren-App auf dem Gerät auszuführen, da Malware ohne sie schwer zu bemerken ist.
Wie gelangt der Necro-Trojaner in die Android-Geräte der Benutzer?
Der Necro-Trojaner scheint hauptsächlich über Mods für beliebte Anwendungen wie Spotify verbreitet zu werden. Beliebte Programme wie Spotify erhalten oft inoffizielle Mods, die Funktionen hinzufügen oder die Verwendung eines Programms komfortabler machen. Diese Mods werden von Benutzern erstellt und über inoffizielle Quellen beworben, sodass Benutzer, die sie herunterladen, oft ein Risiko eingehen.
Der Necro-Trojaner wurde speziell in einem Spotify-Mod namens Spotify Premium MOD Version 18.9.40.5 gefunden. Der Mod bietet nicht nur Funktionen, sondern ermöglicht es Benutzern auch, Spotify Premium kostenlos zu nutzen. Diese Art von Mods zieht viele Benutzer an, die nicht für Dienstleistungen bezahlen möchten. Bei solchen Mods besteht jedoch immer das Risiko, dass sie eine Malware-Infektion verbergen könnten, wie es bei diesem Mod der Fall ist.
Zusätzlich zu den Spotify-Mods scheint es der Necro-Trojaner auch in den Google Play Store geschafft zu haben. Der Necro-Loader war in mehreren Apps im Google Play Store zu finden, mit Millionen von Downloads.
So schützen Sie sich vor Android-Malware
Angesichts der zunehmenden Verbreitung von Android-Malware ist es wichtig, dass Benutzer mit einigen der Möglichkeiten vertraut sind, wie sie sich schützen können. Hier sind mehrere Möglichkeiten, wie Benutzer ihre Android-Geräte vor Malware schützen können.
- Recherchieren Sie Apps vor dem Herunterladen
Unabhängig davon, wo Sie Ihre App herunterladen, ob es sich um Google Play oder einen App Store eines Drittanbieters handelt, sollten Sie Programme immer sorgfältig recherchieren, bevor Sie sie herunterladen. Sie müssen den Entwickler überprüfen, Bewertungen lesen, Berechtigungsanfragen prüfen usw.
- Verwenden Sie legitime Stores/Plattformen, um Apps herunterzuladen
Es wird dringend empfohlen, offizielle App-Stores wie den Google Play Store zu verwenden, um Apps herunterzuladen. App-Stores von Drittanbietern sind oft schlecht reguliert, was es böswilligen Akteuren erleichtert, schädliche Apps hochzuladen, die als legitime Apps getarnt sind. Der Google Play Store ist der sicherste Ort, um Apps herunterzuladen, da er über mehrere Sicherheitsmaßnahmen verfügt, um Malware zu verhindern. Wie bei diesem Necro-Trojaner können bösartige Apps jedoch die Sicherheit von Google umgehen. Aber es ist sehr selten und es ist immer noch die sicherste Plattform, von der Apps heruntergeladen werden können.
- Überprüfen Sie die angeforderten Berechtigungen immer sorgfältig
Es ist wirklich wichtig, die Berechtigungen sorgfältig zu überprüfen, bevor Sie sie einer App erteilen, um zu verhindern, dass Malware die Kontrolle über ein Android-Gerät übernimmt. Wenn eine App installiert wird, fragt sie nach Berechtigungen, die von der Funktion der App abhängen. Es ist jedoch wichtig, bei der Erteilung dieser Berechtigungen sehr vorsichtig zu sein. Wenn Sie z. B. ein Spiel herunterladen und Sie um Erlaubnis gebeten werden, Ihre Nachrichten zu lesen oder Anrufe zu tätigen, sollten Sie diese Berechtigungen nicht erteilen. Hinterfragen Sie immer, warum eine App die angeforderten Berechtigungen benötigt.
- Halten Sie das Gerät auf dem neuesten Stand
Es ist wichtig, Updates rechtzeitig zu installieren und alle Geräte auf dem neuesten Stand zu halten. Updates patchen bekannte Schwachstellen, die, wenn sie nicht gepatcht werden, von böswilligen Akteuren ausgenutzt werden könnten, so dass es unerlässlich ist, sie zu installieren.
- Klicken Sie nicht auf unbekannte Links und öffnen Sie keine unerwünschten E-Mail-Anhänge
Es ist wichtig, dass Sie bei unerwünschten SMS, E-Mails oder Nachrichten, die Links oder Anhänge enthalten, sehr vorsichtig sind, unabhängig von der Art des Geräts, das Sie verwenden. Klicken Sie niemals auf unbekannte Links und öffnen Sie niemals unerwünschte E-Mail-Anhänge, ohne vorher zu überprüfen, ob sie sicher sind. Sie können sie überprüfen, indem Sie sie mit einem Antivirenprogramm VirusTotal oder scannen. Denken Sie außerdem daran, dass Regierungsbehörden, Banken und andere Institutionen in der Regel keine SMS-Nachrichten oder E-Mails mit Links versenden.