Im Juli haben die Sicherheitsanalysten von Doctor Web auf einigen Smartphone-Modellen unter Android einen Trojaner aufgespürt, der in einer Systembibliothek von Android eingebettet war. Der Schädling konnte u.a. in laufende Prozesse eindringen und weitere böswillige Module starten. Darüber hinaus haben die Analysten von Doctor Web auf Google Play ein Spiel ausfindig gemacht, das mit einem Download-Trojaner ausgerüstet war. Darüber hinaus hat man noch einen neuen gefährlichen Trojaner analysiert, der sich die Kontrolle über infizierte Geräte und vertrauliche Daten von Nutzern sichert.

Hauptereignisse

Entdeckung eines Trojaners in Android-Firmware
Entdeckung eines Download-Trojaners auf Google Play
Entdeckung eines neuen gefährlichen Bankentrojaners

Bedrohung des Monats

Android.Triada.231 der in einer Systembibliothek von Android eingebettet war, konnte in laufende Prozesse eindringen und unsichtbar für den Benutzer weitere Trojaner-Module herunterladen und starten. Der Trojaner wurde auf mehreren Android-Modellen entdeckt.

Besonderheiten von Android.Triada.231 sind wie folgt:

Die Einbettung in die Systembibliothek ist auf Ebene des Quellcodes realisiert;
Der Schädling bettet sich in laufende Prozesse ein und integriert in diese böswillige Module;
Um den Trojaner zu installieren, ist die Neuinstallation des Betriebssystems erforderlich.

Mehr zum Trojaner finden Sie in dieser Mitteilung.

Statistik von Dr.Web Produkten für Android

Android.DownLoader.337.origin
Android.DownLoader.526.origin: Trojaner, die zum Herunterladen anderer Apps gedacht sind.
Android.HiddenAds.85.origin
Android.HiddenAds.68.origin
Android.HiddenAds.83.origin: Trojaner, die zum Anzeigen anderer Apps gedacht sind, werden unter dem Deckmantel beliebter Apps verbreitet und im Systemverzeichnis unsichtbar installiert.

Adware.Avazu.8.origin
Adware.SalmonAds.1.origin
Adware.Jiubang.1
Adware.Batmobi.4
Adware.Cootek.1.origin: Unerwünschte App-Module, die in Android-Apps eingebettet werden und zum Anzeigen auf mobilen Geräten gedacht sind.

Trojaner auf Google Play

Im Juli haben Sicherheitsspezialisten von Doctor Web auf Google Play Android.DownLoader.558.origin entdeckt, der in BlazBlue eingebettet ist. Der Schädling ist im Update-Modul integriert und kann ungeprüfte Komponenten von Apps herunterladen. Mehr Informationen zu Android.DownLoader.558.origin finden Sie hier.

Bankentrojaner

Im Monat Juli wurde der Trojaner Android.BankBot.211.origin entdeckt, der sich einen Zugang zum Accessibility Service unter Android sichern wollte. Über erweiterte Möglichkeiten konnte er infizierte Geräte steuern und Daten, die über die Tastatur eingegeben werden, abfangen. Außerdem fischte Android.BankBot.211.origin vertrauliche Daten aus fingierten Formularen heraus, die in Online-Banking- und Zahlungs-Apps angezeigt wurden. Mehr zur Funktionsweise des Trojaners können Sie hier lesen.

Virenschreiber greifen Android-Nutzer weiterhin an. Ständig erweitern sie die Funktionalität von Trojanern und versuchen, diese mit allen zugänglichen Methoden zu verbreiten. Für einen zuverlässigen Schutz gegen Malware empfehlen wir Dr.Web Produkte für Android zu installieren.

Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web

Kostenlos herunterladen

Über 100 Mio. Downloads auf Google Play

Gratis für Dr.Web Heimanwender

Doctor Web: Rückblick und Analyse von Bedrohungen für mobile Geräte im Juli 2017