28. Juni 2023
Im Mai erkannten die Spezialisten von Doctor Web neue gefälschte Apps der Familie Android.FakeApp auf Google Play. Sie wurden als Handyspiele verbreitet, konnten aber Online-Casinos aufrufen. Außerdem wurden neue Trojaner entdeckt, die kostenpflichtige Dienste im Namen des Nutzers abonnieren.
HAUPTTRENDS IM MAI
- Rückgang der Verbreitung von Adware-Trojanern
- Steigende Aktivität von Spyware-Trojanern
- Rückgang der Aktivität von Banking-Trojanern und Ransomware
- Neue Bedrohungen auf Google Play
Statistiken von Dr.Web für Android
- Android.Spy.5106
- Trojaner, die nicht offizielle Modifikationen von WhatsApp darstellen. Diese Programme können Benachrichtigungen anderer Apps stehlen, den Nutzer dazu bewegen, Apps aus unseriösen Quellen zu installieren, und Dialoge, deren Inhalt remote konfiguriert werden kann, bei der Nutzung des Messengers anzeigen.
- Android.HiddenAds.3697
- Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangt sind, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
- Android.Packed.57083
- Bösartige Anwendungen, die mit dem Packer ApkProtector geschützt sind (Banking-Trojaner, Spyware und andere Schadprogramme).
- Android.MobiDash.7783
- Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.
- Android.Spy.SpinOk.1
- Erkennung von Anwendungen, die ein integriertes Marketing-SDK enthalten und Nutzer auffordern, Mini-Spiele zu spielen, bestimmte Aufgaben zu erfüllen und an Preisverlosungen teilzunehmen. Dieses Modul verfügt über versteckte Überwachungsfunktionalitäten. Das Modul kann Informationen über auf dem Android-Gerät gespeicherte Dateien sammeln, diese an Cyberkriminelle weiterleiten und den Inhalt des Pufferspeichers durch den von einem Fernserver geladenen Inhalt ersetzen.
- Program.FakeMoney.7
- Program.FakeMoney.8
- Anwendungen, die eine Belohnung des Nutzers simulieren, wenn dieser bestimmte Aufgaben erfüllt. Der Nutzer muss einen bestimmten Mindestbetrag verdienen, um das virtuelle Geld an sein Bankkonto überweisen zu können. Doch selbst wenn der Nutzer alle Bedingungen erfüllt, erhält er kein Geld.
- Program.FakeAntiVirus.1
- Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.wSpy.1.origin
- Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktion.
- Program.SecretVideoRecorder.1.origin
- App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.17.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, APK-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.LuckyPatcher.1.origin
- Tool, das es ermöglicht, Android-Apps durch die Erstellung von Patches zu modifizieren, um die Funktionslogik der App zu ändern oder bestimmte Einschränkungen zu umgehen. Mithilfe des Tools versuchen Nutzer, die Prüfung des Root-Zugriffs in Banking-Apps zu deaktivieren und sich Zugriff auf unbegrenzte Ressourcen in Handyspielen zu verschaffen. Um Patches zu erstellen, lädt das Programm spezielle Skripts aus seiner Online-Datenbank herunter. Jeder Nutzer kann seine eigenen Skripts erstellen und in die Datenbank eintragen. Solche Skripts könnten bösartige Funktionen enthalten, daher sind sie potenziell gefährlich.
- Adware.MagicPush.3
- Adware.MagicPush.1
- Adware-Module, die in Android-Apps integriert werden. Sie zeigen Werbebanner über die Oberfläche des Betriebssystems an, auch wenn die infizierte App nicht genutzt wird. Diese Werbebanner sollen Nutzer in die Irre führen. Oft melden sie angeblich verdächtige Dateien und Spammails oder zeigen Benachrichtigungen über die Notwendigkeit, den Akkuverbrauch zu optimieren, an. Der Nutzer wird aufgefordert, eine bestimmte App zu öffnen, in der ein Adware-Modul integriert ist. Bei der Öffnung der App wird ihm Werbung angezeigt.
- Adware.AdPush.36.origin
- Adware-Modul, das in Android-Apps integriert wird. Das Modul zeigt Werbebenachrichtigungen an, die Nutzer irreführen. Solche Benachrichtigungen können wie Systembenachrichtigungen aussehen. Außerdem kann das Modul persönliche Informationen sammeln und weitere Anwendungen herunterladen und installieren.
- Adware.Airpush.7.origin
- Vertreter einer Familie von Adware-Modulen, die in Android-Apps integriert werden und unerwünschte Werbung anzeigen. Je nach Version und Modifikation zeigen solche Module Werbebenachrichtigungen, -banner oder -Pop-ups an. Mithilfe solcher Module werden oft bösartige Apps verbreitet: Der Nutzer wird dazu bewogen, eine bestimmte App zu installieren. Darüber hinaus können diese Module persönliche Informationen an einen Remote-Server weiterleiten.
- Adware.Inmobi.1
- Erkennung einiger Versionen des Marketing-SDK Inmobi, das Telefonanrufe tätigen und Ereignisse zum Kalender von Android-Geräten hinzufügen kann.
Bedrohungen auf Google Play
Im Mai 2023 entdeckte das Virenlabor von Doctor Web neue bösartige Apps der Familie Android.FakeApp auf Google Play, darunter Android.FakeApp.1352, Android.FakeApp.1354, Android.FakeApp.1348, Android.FakeApp.1357, Android.FakeApp.1358, Android.FakeApp.1359 und Android.FakeApp.1360. Sie wurden als Handyspiele verbreitet, konnten aber Websites von Online-Casinos laden.
Die Screenshots zeigen Beispiele für das duale Verhalten solcher Apps. In einigen Fällen wurden die Apps als Handyspiel ausgeführt. In anderen Fällen wurden Online-Casinos aufgerufen.
Zudem wurden neue Trojaner erkannt, die kostenpflichtige Services im Namen der Nutzer abonnierten, z.B. das Programm Android.Harly.66, das sich im Handyspiel „Screen Desktop Pet“ tarnte. Weitere Bedrohungen wurden in den Apps „Stud Finder“, „Picture Search“ und „Relaxing Stickers“ getarnt. Sie wurden unter den Namen Android.Joker.2117, Android.Joker.2118 und Android.Joker.2119 in die Dr.Web Virendatenbank eingetragen.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
