Online-Banking, Fotos, Videos, Chats, Passwörter, E-Mails. Smartphones beherbergen mittlerweile oftmals mehr persönliche Informationen als herkömmliche Desktop-PCs und Notebooks. Ein Umstand, der auch Cyberkriminellen bestens bewusst ist. Und so mehren sich gegenwärtig infizierte Apps in den App-Stores, wie Viren in Organismen. Im Jahr 2023 zählten allein die prominenteren Fälle über 600 Millionen Downloads und ebenso viele infizierte Smartphones. Nun müssen Millionen Handy-Nutzer abermals um ihre Daten, ihre Akkus und ihr Erspartes bangen.
Millionen Smartphones infiziert
Sicherheitsexperten von Kaspersky haben eine neue Version des Necro-Trojaners für Smartphones entdeckt. Diese soll mindestens elf Millionen Geräte infiziert haben – unter anderem in der DACH-Region, Russland, Vietnam und Brasilien. Die tatsächlichen Zahlen dürften jedoch höher ausfallen, denn erfasst wurden lediglich die Downloads der beiden Apps „Wura Camera“ und „Max Browser“ aus dem Google Play Store. Darüber hinaus fanden sich jedoch mehrere infizierte Apps auch in Drittanbieter-App-Stores. Hier stehen mitunter modifizierte Varianten bekannter Apps mit erweitertem Funktionsumfang zum Download bereit. Zu den von den Forschern als Virus enttarnten Anwendungen gehörten dabei sowohl Varianten von „WhatsApp“ und „Spotify Plus“ als auch „Minecraft“, „Stumble Guys“ und „Car Parking Multiplayer“.
Wer eine mit dem Necro-Trojaner infizierte App herunterlädt, muss mit einem höheren Datenverbrauch, leeren Akkus und finanziellen Schäden rechnen. Denn die Malware kann nicht nur weitere Dateien herunterladen und Drittanbieter-Apps installieren, sondern auch unsichtbare Werbefenster abspielen, Links in versteckten Fenstern öffnen und die Nutzer für kostenpflichtige Dienste registrieren. Überdies lassen sich infizierte Geräte in ein Proxy-Botnetz einspannen und für illegale Machenschaften missbrauchen.
Datenschutz-Tipps
Wer eine der zuvor aufgeführten Anwendungen auf seinem Smartphone installiert hat, sollte diese möglichst zeitnah entfernen. Eine Ausnahme stellt die App „Wuta Camera“ dar, aus der der Schadcode mittlerweile entfernt wurde. Hier ist allerdings wichtig, die Software auf die neueste Version zu aktualisieren.
Ansonsten empfiehlt es sich, Apps nur aus offiziellen und vertrauenswürdigen Quellen zu installieren. Ferner sollten die Systemberechtigungen, die eine App einfordert, stets kritisch hinterfragt werden. Eine Taschenlampen-App benötigt etwa keinen Zugang zur Kontaktliste. Und eine Wecker-App keinen Zugriff auf das Mikrofon. Weitere Datenschutz-Tipps und -Tricks verrät unser Ratgeber zur Smartphone-Sicherheit.