Böswillige Apps, die andere Apps herunterluden und beliebigen Code auf geschützten Geräten ausführten, waren die mit Abstand häufigsten Bedrohungen, die Dr.Web Apps für Android im Juni entdeckten. Aktiv zeigten sich auch Trojaner und Apps, die unerwünschte Werbung anzeigen.

Im Juni haben die Virenanalysten von Doctor Web auch zahlreiche Bedrohungen auf Google Play entdeckt. Dazu gehörten Trojaner-Anwendungen, die Logins und Passwörter von Facebook-Konten stahlen, gefährliche Malware, die Benutzer für kostenpflichtige mobile Dienste anmeldete, und Trojaner, die betrügerische Websites herunterluden.

Haupttrends

Über Google Play verbreiten sich viele böswillige Apps

Bedrohung des Monats

Letzten Monat entdeckten die Spezialisten von Doctor Web im Google Play-Store böswillige Apps, die Logins und Passwörter von Facebook-Konten klauen. Die Trojaner mit den Namen Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.17 und Android.PWS.Facebook.18, versteckten sich in scheinbar harmlosen Apps und wurden über 5.850.000 Mal heruntergeladen.

Um sensible Daten zu stehlen, boten sie potenziellen Opfern die Möglichkeit, sich bei Facebook anzumelden, und luden eine echte Anmeldeseite. Dann fingen sie mithilfe eines JavaScript-Skripts Login-Daten ab und schickten sie zusammen mit anderen Daten an einen Remote-Server der Angreifer.

Mehr zu diesem Vorfall haben wir in diesem Beitrag berichtet.

Statistiken von Dr.Web für Android

Android.HiddenAds.1994
Android.HiddenAds.615.origin: Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Apps verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert.
Android.RemoteCode.284.origin
Android.RemoteCode.6122: Schadprogramme, die beliebigen Code laden und ausführen. Je nach Modifikation können sie Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.Triada.510.origin: Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt. Gehört zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner zu verschaffen.

Program.FakeAntiVirus.1: Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Apps melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern sie auf, eine Vollversion der Software zu kaufen.
Program.WapSniff.1.origin: Eine App zum Abfangen von Nachrichten in WhatsApp.
Program.KeyStroke.1.origin: Android-App, die auf der Tastatur eingegebene Daten abfangen kann. Außerdem ermöglicht es die App, eingehende SMS-Nachrichten zu lesen, die Liste von Anrufen anzuzeigen und Telefongespräche aufzunehmen.
Program.FreeAndroidSpy.1.origin: App, die Besitzer von Android-Geräten überwacht und für Cyberspionage verwendet werden kann. Sie kontrolliert den Standort der Geräte, greift auf das Telefonbuch und die Kontaktliste des Benutzers zu und kopiert auf den Geräten gespeicherte Fotos und Videos.
Program.CreditSpy.2: Apps, die eine Bonitätseinstufung auf Basis der persönlichen Daten der Benutzer vornehmen und Textnachrichten, Telefonbuch-Kontaktinformationen, Anruflisten und andere Informationen auf einen Remote-Server herunterladen können.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.10.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin: Potenziell gefährliche Softwareplattformen, die es Apps ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Packer.1.origin: Packer-Programm, das Android-Apps vor Modifikationen und Reverse Engineering schützt. Es ist nicht böswillig und kann zum Schutz harmloser Apps sowie Trojaner verwendet werden.

Softwaremodule, die in Android-Apps eingebettet sind und dazu dienen, aufdringliche Werbung auf mobilen Geräten anzuzeigen. Je nach Familie und Modifikation können sie Ads im Vollbildmodus anzeigen, Fenster anderer Apps blockieren, verschiedene Benachrichtigungen auslösen, Verknüpfungen erstellen und Websites laden.

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Bedrohungen auf Google Play

Neben Trojanern, die Login-Daten von Facebook-Nutzern stehlen, fanden die Malware-Analysten von Doctor Web weitere bösartige Apps auf Google Play. Darunter sind u.a. Trojaner Android.Joker.758 und Android.Joker.766, die ihre Opfer für kostenpflichtige mobile Dienste anmelden und beliebigen Code ausführen können. Der erste wurde als Videobearbeitungsprogramm verbreitet. Der zweite wurde als App mit einer Sammlung von Bildern zum Ändern des Bildschirm-Hintergrunds von Android-Geräten getarnt.

Andere Trojaner gehören zur Familie von Android.FakeApp. So wurden beispielsweise Trojaner wie Android.FakeApp.278, Android.FakeApp.279, Android.FakeApp.294, Android.FakeApp.295, Android.FakeApp.296 und Android.FakeApp.298 als offizielle Lotterie-Apps präsentiert, über die Benutzer angeblich kostenlose Lottoscheine erhalten konnten.

Zur gleichen Zeit wurden Trojaner wie Android.FakeApp.280, Android.FakeApp.281, Android.FakeApp.282, Android.FakeApp.283, Android.FakeApp.284, Android.FakeApp.285 und Android.FakeApp.286 als Apps verbreitet, die den Benutzern angeblich helfen sollen, Geld auf den Finanz- und Rohstoffmärkten zu verdienen, wie z. B. im Devisen-, Öl- und Gashandel sowie mit Kryptowährungen.

Gemäß den "Entwicklern" sollen diese Apps "automatisch erfolgreiche Transaktionen" durchführen. Die Benutzer mussten sich lediglich registrieren und einen "Manager" kontaktieren. Einige Apps wurden angeblich mit Unterstützung der russischen Regierung und des Präsidenten der Russischen Föderation erstellt, wobei einige von ihnen sowohl auf Benutzer in Russland als auch in anderen Ländern, wie z. B. Polen, abzielten. In Wirklichkeit boten diese gefälschten Apps keine nützlichen Funktionen und lockten die Opfer nur auf verdächtige Phishing-Seiten.

Eine weitere "Finanz-App", die als Android.FakeApp.277 in die Dr.Web-Virendatenbank aufgenommen wurde, wurde als Investmentprogramm von Elon Musk angkündigt. Sie bot Opfern an, die Kryptowährung zu "verdoppeln", indem sie diese angeblich an die Wallets von Tesla senden sollten. In der Tat hatte die Trojaner-App nichts mit dem bekannten Unternehmen oder seinem Besitzer zu tun. Die Benutzer, die in die Falle der Kriminellen tappten, überwiesen Kryptowährung an Betrüger.

Ein weiterer Trojaner mit dem Namen Android.FakeApp.297 wurde von Cyberkriminellen als Wallet-App getarnt. Wie bei anderen ähnlichen böswilligen Apps lud es einfach nur betrügerische Websites.

Darüber hinaus wurden weitere gefälschte Apps aufgedeckt, die den Opfern anboten, Informationen über bestimmte Leistungen zu finden und Zahlungen zu erhalten. Dr.Web Antivirus für Android erkannte sie als Android.FakeApp.291, Android.FakeApp.292 und Android.FakeApp.293.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

Eine der ersten Malwareschutz-Apps für Android weltweit
Über 140 Mio Downloads – nur auf Google Play
Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN