Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum

Ihre Anfragen

  • Alle:
  • Offen:
  • Letzte Anfrage: -

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Über 1.000.000 Anwender haben einen Android-Trojaner via Google Play heruntergeladen

Frankfurt, 10. November 2016

Die Virenanalysten von Doctor Web haben auf Google Play einen neuen Trojaner entdeckt. Dieser Schädling, der von Doctor Web als Android.MulDrop.924 klassifiziert wurde, lädt Apps herunter und installiert diese ohne Benutzererlaubnis. Außerdem zeigt er aufdringliche Werbung an.

Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen „Multiple Accounts: 2 Accounts“ und wurde bereits von über 1.000.000 Besitzern von Android-Smartphones und -Tablets heruntergeladen. Die App ermöglicht die Nutzung von mehreren Benutzerkonten für Spiele und andere Applikationen. Die scheinbar harmlose App verbirgt jedoch eine Trojaner-Funktion.

Doctor Web hat Google über Android.MulDrop.924 informiert. Der Schädling war aber zum Zeitpunkt der Veröffentlichung immer noch verfügbar.

screen Android.MulDrop.924 #drweb

Der Trojaner verfügt über eine ungewöhnliche Modul-Architektur. Zwei Hilfsmodule sind verschlüsselt und in PNG-Bildern versteckt. Beim Starten extrahiert und kopiert der Trojaner seine Module in sein lokales Verzeichnis /data und lädt dieses anschließend in den Hauptspeicher.

Eine dieser Komponenten enthält einige Werbe-Plug-ins, welche die Entwickler von Android.MulDrop.924 als Geldmaschine nutzen wollen. Darunter auch das Modul Android.DownLoader.451.origin, das ohne Benutzererlaubnis Spiele und Apps herunterlädt und diese installiert. Darüber hinaus zeigt es aufdringliche Werbung im Systemtray an.

screen Android.MulDrop.924 #drweb screen Android.MulDrop.924 #drweb screen Android.MulDrop.924 #drweb

Außer auf Google Play verbreitet sich Android.MulDrop.924 über Software-Webseiten. Eine der Trojaner-Versionen ist in die Applikation „Multiple Accounts: 2 Accounts“ eingebettet. Sie ist mit einem fremden Zertifikat signiert und enthält das Trojaner-Plug-in Android.Triada.99, das Exploits herunterlädt um an Root-Rechte zu gelangen.

Alle bekannten Versionen von Android.MulDrop.924 sowie seine böswilligen Komponenten werden durch Dr.Web für Android erfolgreich entdeckt. Der Schädling stellt deshalb keine Gefahr für Dr.Web Anwender dar.

Schützen auch Sie Ihr Android-Gerät durch Dr.Web!

Online kaufen Über Google Play Kostenlos

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt