Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Download-Trojaner für mobile Endgeräte generieren Profit für Cyber-Kriminelle

Hanau, 10.April 2014

Die Analysten des IT-Sicherheitsspezialists Doctor Web haben neuartige Download-Trojaner entdeckt, die unerlaubt verschiedene Anwendungen auf infizierte mobile Endgerät herunterladen. Diese Download-Trojaner ermöglichen es den Cyber-Kriminellen, neue Malware nicht nur zu verbreiten, sondern an deren Installation auch noch Geld zu verdienen. Diese neue Art von Trojanern zeugt vom hohen Interesse der Übeltäter für solche Instrumente.

Die von unseren Sicherheitsanalysten entdeckten böswilligen Anwendungen verbreiten sich hauptsächlich über einen sog. Dropper, der in der Dr.Web-Virendatenbank als Android.MulDrop.18.origin gelistet ist.

screenscreen

Sobald der Trojaner gestartet wurde, entschlüsselt er seine APK-Dateien und lädt darin enthaltene ausführbare DEX-Dateien, die von Dr.Web als Android.DownLoader.57.origin und Android.DownLoader.60.origin erkannt werden. Sind diese Schädlinge aktiviert, bauen sie eine Verbindung zum Server der Cyber-Kriminellen auf, von dem sie eine Liste weiterer Anwendungen erhalten, die sie auf das mobile Endgerät herunterladen sollen. Darunter befinden sich sowohl bekannte als auch neue böswillige Programme wie z.B. Android.SmsSend oder Android.Backdoor. Damit sind die Übeltäter in der Lage, infizierte Endgeräte durch Einsatz von SMS-Trojanern bis hin zu komplexen Spy-Trojanern anzugreifen. Außerdem können die Cyber-Kriminellen diese Downloader nutzen, um legale Anwendungen und Spiele zu verbreiten, für deren Installation sie aber Geld vom Benutzer fordern.

screen

Wir weisen darauf hin, dass diese Download-Trojaner vom Benutzer eine Bestätigung zur Installation ihrer weiteren Komponenten anfordert. Dabei setzen die Cyber-Kriminellen darauf, dass naive Benutzer der Installation weiterer Komponenten keine große Bedeutung beimessen und diese akzeptieren.

Derzeit ist unseren Analysten auch eine Variante von Android.MulDrop.18.origin bekannt, welche unverschlüsselte Versionen von Download-Trojanern wie Android.DownLoader.59.origin und Android.DownLoader.61.origin enthält.

Benutzer von Dr.Web für Android sind gegen diese Bedrohungen zuverlässig geschützt.

Schützen Sie Ihr Andorid-Endgerät durch Dr.Web

Online kaufen Über Google Play kaufen Бесплатно

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt