Im Juli war Android.Spy.4498 die meistverbreitete Bedrohung für Android. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Im Vergleich zum Vormonat ist ihre Aktivität aber um 19,77% gesunken. Die Aktivität ihrer Modifikation Android.Spy.4837 hingegen ist gestiegen.
Die Trojaner der Familie Android.HiddenAds gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android, obwohl ihre Aktivität um 14,84% gesunken ist.
Im Juli erkannten die Spezialisten von Doctor Web einen Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer. Für den Angriff wurden Trojaner verwendet, die die Firmware billiger Kopien bekannter Smartphone-Marken infizieren. Die erkannten Bedrohungen können weitere Trojaner-Module herunterladen, die verschiedene bösartige Aktivitäten ausführen.
Haupttrends im Juli
- Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück
- Die Verbreitung der Adware-Trojaner ging zurück
- Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer
Statistiken von Dr.Web für Android
Erkennung verschiedener Modifikationen des Trojaners, der Benachrichtigungen anderer Apps abfängt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangen, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktionalität.
- Program.WapSniff.1.origin
Anwendung, die WhatsApp-Nachrichten abfängt.
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Spezialisierte Softwareplattform, die es ermöglicht, das Gerät zu orten und Bewegungen des Nutzers zu verfolgen. Die App kann in Android-Apps und -Spiele integriert werden.
Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
