De komende dagen is het verstandig om even extra scherp te zijn op malware als Android-gebruiker. Onlangs dook namelijk de Necro Trojan op binnen twee apps die je gewoon via Google Play kon downloaden. Google zegt de malafide versies van de app verwijderd te hebben, maar een gewaarschuwd mens telt voor twee.
De Necro Trojan-malware
De waarschuwing werd afgegeven door de Securelist, onderdeel van Kaspersky. Dat is een bedrijf gespecialiseerd in computerbeveiliging en antivirussoftware. De Necro Trojan-malware kreeg de kans miljoenen apparaten de infiltreren door gebruik te maken van een malafide sdk (software developement kit).
De malware was aanwezig in twee Google Play Store-apps, namelijk Benqu’s Wuta Camera en Max Browser. De eerstgenoemde app droeg de malware vanaf versie 6.3.2.148 met zich, die sinds 18 juli beschikbaar was. Pas op 20 augustus, toen versie 6.3.6.148 verscheen, werd de malware officieel verwijderd.
Hoewel de tweede app al uit de Google Play Store gehaald is, bevat versie 1.2.0 nog altijd de Necro Trojan-malware, aldus Bleepingcomputer. Hoeveel mensen de malware uiteindelijk geïnstalleerd hebben, is niet te zeggen. Necro Trojan was namelijk ook aanwezig binnen aangepaste varianten op WhatsApp, Spotify en Minecraft. Dergelijke apps worden doorgaans verspreid via alternatieve appwinkels, waardoor er veel minder controle op is.
Wat doet Necro Trojan?
De Necro Trojan kan adware installeren die vervolgens zorgt voor een verhoogde omzet bij aangemelde partijen. Binnen zijn eigen omgeving laadt die websitepagina’s, waardoor die meer clicks krijgen en zodoende meer kunnen verdienen aan getoonde advertenties. Ook kan die arbitraire code uitvoeren, abonnementsfraude plegen en malafide verkeer begeleiden, zonder dat dat goed te tracken is.
Google laat in een reactie tegenover Androidpolice weten de situatie onder controle te hebben. De aangepaste versie met de Necro Trojan zijn verwijderd. Ook geeft het bedrijf mee dat Android-gebruikers automatisch beschermd zijn tegen dit soort dingen, vanwege Google Play Protect (mits je aan de voorwaarden voldoet).
Hoe scherp ben jij als het om malware gaat? En hoe voorkom je dat je die downloadt?
Reacties
Inloggen of registreren
om een reactie achter te laten