Im Juli zeigte die Analyse der Statistiken von Dr.Web einen 11,04%igen Rückgang der Gesamtzahl erkannter Bedrohungen im Vergleich zum Juni. Die Zahl der einzigartigen Bedrohungen stieg um 16,74%. Am häufigsten wurden Nutzer mit Adware konfrontiert. Im E-Mail-Verkehr herrschten bösartige Skripte und Schadprogramme, die Schwachstellen von Microsoft Office-Dateien ausnutzen, vor.
Im vorigen Monat ist die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien um 1,81% gestiegen. Der meistverbreitete Encoder ist nach wie vor Trojan.Encoder.26996 mit 28,65% der Vorfälle.
Zu den meistverbreiteten Bedrohungen gehören die Adware-Trojaner der Familie Android.HiddenAds und der Trojaner Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt. Außerdem erkannten die Virenanalysten von Doctor Web bösartige Anwendungen in der Firmware einiger Smartphone-Modelle. Die erkannten Bedrohungen wurden in Cyberangriffen auf Nutzer von WhatsApp und WhatsApp Business verwendet.
Haupttrends im Juli
Rückgang der Gesamtzahl erkannter Bedrohungen
Adware ist nach wie vor aktiv
Anstieg der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware verschlüsselten Dateien
Statistiken von Doctor Web
Bedrohungen des Monats:
Adware.SweetLabs.5
Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
Adware.OpenCandy.247
Adware.OpenCandy.248
Anwendungen, die unerwünschte Adware installieren.
Adware.Elemental.20
Adware, die auf Geräte der Nutzer gelangt, indem sie Links auf Filehostern durch bösartige ersetzt. Statt gewünschter Dateien erhalten Nutzer Apps, die Werbung anzeigen und unnötige Software installieren.
Adware.Downware.19998
Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
Malware im E-Mail-Verkehr
JS.Redirector.448
JS.Redirector.450
Bösartige, in JavaScript geschriebene Skripte, die in den Code von Webseiten integriert werden und Nutzer auf Phishing- oder Werbe-Websites umleiten.
JS.Inject
Bösartige, in JavaScript geschriebene Skripte, die bösartigen Code in den HTML-Code von Webseiten integrieren.
Trojan.Packed2.44349
Erkennung bösartiger Anwendungen, die mit Software-Packern geschützt wurden.
W97M.DownLoader.2938
Downloader-Trojaner, der Sicherheitslücken in Microsoft Office-Dateien ausnutzt und weitere bösartige Programme auf infizierte Computer herunterladen kann.
Encoder
Im Vergleich zum Juni stieg die Anzahl der Anfragen zur Dateientschlüsselung um 1,81%.
Im vorigen Monat stellten die Internetanalysten eine aktive Verbreitung von Phishing-Mails mit Links zu betrügerischen Websites fest. Nach wie vor wurden Links zu gefälschten Websites bekannter Banken, Onlineshops, Erdöl- und Gasunternehmen etc. aktiv verbreitet. Potenzielle Opfer wurden aufgefordert, Investor zu werden, Geld für eine verkaufte Ware zu erhalten etc. Auf diese Weise bewogen Cyberkriminelle Nutzer dazu, vertrauliche Informationen (z.B. Bankdaten) preiszugeben.
Beispiel für eine betrügerische Website, die sich als Website einer bekannten Bank tarnt. Nutzer werden aufgefordert, einen angeblichen Test abzulegen, um Zugang zu einer Investitionsplattform zu erhalten.
Beispiel für eine gefälschte Website eines Speditionsunternehmens. Für jeden Nutzer wird eine individuelle Webseite generiert. Der Nutzer wird aufgefordert, seine persönlichen Informationen anzugeben, um das Geld für die gelieferte Ware erhalten zu können.
Im Juli war Android.Spy.4498 die meistverbreitete Bedrohung für Android. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Im vorigen Monat ging die Verbreitung des Trojaners zurück. Die Aktivität ihrer Modifikation Android.Spy.4837 hingegen ist gestiegen. Adware-Trojaner gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android.
Im vorigen Monat erkannten unsere Spezialisten einen Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer. Bei dem Angriff wurden Schadprogramme verwendet, die die Firmware einiger Android-Smartphones infizieren.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im Juli:
Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück
Adware-Trojaner gehören nach wie vor zu den meist aktiven Bedrohungen
Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer
Mehr Informationen über Bedrohungen für Mobilgeräte im Juli finden Sie in unserem Virenrückblick für Android.
Verlängerung der Testversion über AppGallery/Google Pay
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu
