Deze Android-malware zit verstopt in nepversies van WhatsApp en Spotify

Tech Jeroen Kraak 1 okt 2024
Leestijd: 2 minuten

Necro malware is opnieuw opgedoken in de Google Play Store. Het heeft 11 miljoen Android-smartphones geïnfecteerd en deed zich onder andere voor als een WhatsApp en Spotify mod.

De Necro trojan gaat al rond sinds 2019. Hij dook toen voor het eerst op in CamScanner, een bekend programma op Android om documenten mee te scannen. Toen het ontdekt werd, was de app al 100 miljoen keer gedownload. Nu is de malware terug in de Google Play Store en volgens onderzoekers zou het al op 11 miljoen smartphones aanwezig zijn.

De Necro Trojan zou zich onder andere bevinden in gemodificeerde versies van Spotify, Minecraft en WhatsApp. Dit is er precies aan de hand.

De Android-malware zat onder andere verstopt in Minecraft, WhatsApp en Spotify mods

Als je een app of mod downloadt waarin de Necro malware zich verstopt heeft, zal je merken dat je Android-smartphone veel trager wordt. De malware zelf weet zich echter te verbergen op je smartphone.

Deze trojan opent advertenties in Android en klikt erop, zodat er geld verdiend kan worden. Dit gebeurt in onzichtbare schermen die je niet op je smartphone kunt zien. Goed, je bankrekeningen en persoonlijke gegevens lijken dus geen gevaar te lopen, maar het is toch behoorlijk irritant als je smartphone flink trager wordt.

https://www.want.nl/wp-admin/post.php?post=513391&action=edit
(Afbeelding: Pixabay)

In totaal zijn geïnfecteerde Android-apps meer dan 11 miljoen keer gedownload. Een van de populairste was Wuta Camera. Hierbij stond de teller op meer dan 1 miljoen downloads. Maar de malware zat ook in andere apps, zoals nepversies van WhatsApp en een mod voor Spotify met de naam Spotify Plus, meldt Kaspersky.

Dit waren dus nagemaakte versies, niet de officiële Spotify- of WhatsApp-app op Android. Check dus extra goed als je een app downloadt dat deze afkomstig is van het officiële bedrijf.

Google Play Store

De malware kon ook opduiken in de Google Play Store. Inmiddels zegt Google dat het alle foute apps uit de appwinkel heeft verwijderd. Het bedrijf meldt dat de meeste gebruikers beschermd zouden moeten zijn tegen de malware door Google Play Protect. Blijf wel opletten op mods die je via internet installeert, zoals die van Spotify en WhatsApp.

Ben je desondanks toch ongerust en merk je dat je Android-smartphone trager is? Dan doe je er goed aan om nog een extra scan te doen. Dit kan met Protect, maar ook met andere virusscanners die te downloaden zijn uit de Google Play Store.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen