Hanau, 10.April 2014
Die von unseren Sicherheitsanalysten entdeckten böswilligen Anwendungen verbreiten sich hauptsächlich über einen sog. Dropper, der in der Dr.Web-Virendatenbank als Android.MulDrop.18.origin gelistet ist.
Sobald der Trojaner gestartet wurde, entschlüsselt er seine APK-Dateien und lädt darin enthaltene ausführbare DEX-Dateien, die von Dr.Web als Android.DownLoader.57.origin und Android.DownLoader.60.origin erkannt werden. Sind diese Schädlinge aktiviert, bauen sie eine Verbindung zum Server der Cyber-Kriminellen auf, von dem sie eine Liste weiterer Anwendungen erhalten, die sie auf das mobile Endgerät herunterladen sollen. Darunter befinden sich sowohl bekannte als auch neue böswillige Programme wie z.B. Android.SmsSend oder Android.Backdoor. Damit sind die Übeltäter in der Lage, infizierte Endgeräte durch Einsatz von SMS-Trojanern bis hin zu komplexen Spy-Trojanern anzugreifen. Außerdem können die Cyber-Kriminellen diese Downloader nutzen, um legale Anwendungen und Spiele zu verbreiten, für deren Installation sie aber Geld vom Benutzer fordern.
Wir weisen darauf hin, dass diese Download-Trojaner vom Benutzer eine Bestätigung zur Installation ihrer weiteren Komponenten anfordert. Dabei setzen die Cyber-Kriminellen darauf, dass naive Benutzer der Installation weiterer Komponenten keine große Bedeutung beimessen und diese akzeptieren.
Derzeit ist unseren Analysten auch eine Variante von Android.MulDrop.18.origin bekannt, welche unverschlüsselte Versionen von Download-Trojanern wie Android.DownLoader.59.origin und Android.DownLoader.61.origin enthält.
Benutzer von Dr.Web für Android sind gegen diese Bedrohungen zuverlässig geschützt.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare