Frankfurt, 2. Dezember 2014

Im November haben die IT-Sicherheitsanalysten von Doctor Web eine Reihe von Bankentrojanern entdeckt, die mobile Android-Endgeräte und Tablets angreifen, um an das Geld der Benutzer zu gelangen. Diese Schädlinge verbreiten sich nun rasant weiter. Darüber hinaus berichten wir von anderen böswilligen Applikationen, die im November ausfindig gemacht wurden.

Zahlreiche mobile Bankentrojaner, die im November entdeckt wurden, wurden vor allem für Angriffe gegen Android-Anwender in verschiedenen Ländern eingesetzt. Russische Anwender haben z.B. mehrere Trojaner erlebt, die es auf ihre persönlichen Daten abgezielt haben. Unter diesen findet sich auch Android.BankBot.33.origin, der das Geld von Bankkunden, die Online-Banking nutzen, stiehlt. Der Trojaner kann Befehle per Kurznachricht verschicken und solche erfolgreich abfangen, was das Sicherheitssystem einer Bank zum Erliegen bringen würde. Außerdem kann Android.BankBot.33.origin über eine Phishing-Webseite den Benutzernamen und das Passwort für den Online-Banking-Zugang eines Bankkunden lesen und später die Konten des Opfers räumen. Weitere Informationen zu diesem Schädling finden Sie hier.

Analog verhält sich ein weiterer Schädling, der in der Dr.Web Virendatenbank unter dem Namen Android.BankBot.34.origin geführt wird. Der Bankentrojaner kann nicht nur unbemerkt Geldüberweisungen tätigen, sondern auch Benutzerdaten für Applikationen stehlen und Telefonnummern sowie Kreditkartendaten der Benutzer in Erfahrung bringen. Dank dem vorgefertigten Dialogfenster, das vom Schädling aufgerufen wird, kann Android.BankBot.34.origin andere illegale Aktionen initiieren. Weitere Informationen zu Android.BankBot.34.origin finden Sie hier.

Ein weiterer Android-Trojaner, der vor allem russische Anwender angegriffen hat und durch Übeltäter über eine SMS-Anwendung verbreitet wurde, ist Android.BankBot.1. Solche Kurznachrichten können wie folgt aussehen: Hallo! Schau dir meine Fotos auf http://[xx].cc/[xxxx]ge an. Android.BankBot.1 verfügt auch über das nötige Werkzeug, um das Geld der Benutzer von ihren Bankkonten zu entwenden.

Die virtuellen Bankräuber haben auch inanderen Ländern angeklopft. Benutzer aus Brasilien konnten z.B. leicht zum Opfer von Android.Banker.127 und Android.Banker.128werden, wenn sie die durch Cyber-Kriminelle auf Google Play hochgeladenen Applikationen heruntergeladen und gestartet hätten. Nachdem sie bösartige Anwendungen auf Android-Smartphones und –Tablets gestartet haben, zeigen diese eine vorgefertigte Webseite an und fordern Benutzernamen und Passwort für den Online-Banking-Zugang. Daten, die der Benutzer eingibt, werden an Cyber-Befehlshaber übermittelt.

Auch südkoreanische Android-Anwender, bei denendas mobile Betriebssystem ziemlich beliebt ist, sind ins Blickfeld der Cyber-Kriminellen geraten. Fast 100 Spam-Kampagnen wurden von Sicherheitsanalysten von Doctor Web bereits entdeckt, u.a. für Android-Endgeräte. Die Liste der beliebtesten böswilligen Applikationen in diesem Monat wird von den Trojanern Android.MulDrop.36.origin, Android.BankBot.29.origin, Android.SmsBot.190.origin und Android.SmsSpy.78.origin.

Android.Wormle.1.origin war einer von meist fortgeschrittenen Bösewichten im vergangenen Monat, der auf Befehl von Übeltätern nicht nur das Geld der Benutzer auf ein vorgegebenes Konto überwiesen, sondern auch Kurznachrichten versendet, Dateien und Verzeichnisse gelöscht und DDoS-Angriffe auf Websites ausgeführt hat. Der Schädling kann sich auch als SMS-Wurm über Kurznachrichten, die einen Link zu seiner Kopie enthalten, verbreiten. Laut Statistiken von Doctor Web konnte Android.Wormle.1.origin per Ende November bereits 15 000 mobile Endgeräte aus über 30 Ländern infizieren. 92% aller Opfer entfallen auf Russland. Weiter folgen die Ukraine (0,85%), USA (0,79%), Belarus (0,47%), Usbekistan (0,25%), Kasachstan (0,24%), Tadschikistan (0,18%) und China (0,08%).

Neben vielfältigen Bankentrojanern gab es auch weitere böswillige Applikationen, die Android-Anwender bedrohen. Bemerkbar machte sich vor allem der Trojaner Android.Becu.1.origin, der Anwendungen unbefugt herunterladen, installieren, deinstallieren sowie bestimmte Kurznachrichten sperren kann. Die Besonderheit von Android.Becu.1.origin besteht darin, dass der Schädling im Abbild des Betriebssystems zahlreicher günstiger Android-Endgeräte integriert ist, was seine Deinstallation wesentlich erschwert. Weitere Informationen zu diesem Trojaner finden Sie hier.

Schützen Sie Ihr Andorid-Endgerät durch Dr.Web

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports Live-Labor