Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Rückblick und Analyse von Bankentrojanern für Android-Endgeräte

Frankfurt, 2. Dezember 2014

Im November haben die IT-Sicherheitsanalysten von Doctor Web eine Reihe von Bankentrojanern entdeckt, die mobile Android-Endgeräte und Tablets angreifen, um an das Geld der Benutzer zu gelangen. Diese Schädlinge verbreiten sich nun rasant weiter. Darüber hinaus berichten wir von anderen böswilligen Applikationen, die im November ausfindig gemacht wurden.

Zahlreiche mobile Bankentrojaner, die im November entdeckt wurden, wurden vor allem für Angriffe gegen Android-Anwender in verschiedenen Ländern eingesetzt. Russische Anwender haben z.B. mehrere Trojaner erlebt, die es auf ihre persönlichen Daten abgezielt haben. Unter diesen findet sich auch Android.BankBot.33.origin, der das Geld von Bankkunden, die Online-Banking nutzen, stiehlt. Der Trojaner kann Befehle per Kurznachricht verschicken und solche erfolgreich abfangen, was das Sicherheitssystem einer Bank zum Erliegen bringen würde. Außerdem kann Android.BankBot.33.origin über eine Phishing-Webseite den Benutzernamen und das Passwort für den Online-Banking-Zugang eines Bankkunden lesen und später die Konten des Opfers räumen. Weitere Informationen zu diesem Schädling finden Sie hier.

Analog verhält sich ein weiterer Schädling, der in der Dr.Web Virendatenbank unter dem Namen Android.BankBot.34.origin geführt wird. Der Bankentrojaner kann nicht nur unbemerkt Geldüberweisungen tätigen, sondern auch Benutzerdaten für Applikationen stehlen und Telefonnummern sowie Kreditkartendaten der Benutzer in Erfahrung bringen. Dank dem vorgefertigten Dialogfenster, das vom Schädling aufgerufen wird, kann Android.BankBot.34.origin andere illegale Aktionen initiieren. Weitere Informationen zu Android.BankBot.34.origin finden Sie hier.

screen screen screen

Ein weiterer Android-Trojaner, der vor allem russische Anwender angegriffen hat und durch Übeltäter über eine SMS-Anwendung verbreitet wurde, ist Android.BankBot.1. Solche Kurznachrichten können wie folgt aussehen: Hallo! Schau dir meine Fotos auf http://[xx].cc/[xxxx]ge an. Android.BankBot.1 verfügt auch über das nötige Werkzeug, um das Geld der Benutzer von ihren Bankkonten zu entwenden.

Die virtuellen Bankräuber haben auch inanderen Ländern angeklopft. Benutzer aus Brasilien konnten z.B. leicht zum Opfer von Android.Banker.127 und Android.Banker.128werden, wenn sie die durch Cyber-Kriminelle auf Google Play hochgeladenen Applikationen heruntergeladen und gestartet hätten. Nachdem sie bösartige Anwendungen auf Android-Smartphones und –Tablets gestartet haben, zeigen diese eine vorgefertigte Webseite an und fordern Benutzernamen und Passwort für den Online-Banking-Zugang. Daten, die der Benutzer eingibt, werden an Cyber-Befehlshaber übermittelt.

Auch südkoreanische Android-Anwender, bei denendas mobile Betriebssystem ziemlich beliebt ist, sind ins Blickfeld der Cyber-Kriminellen geraten. Fast 100 Spam-Kampagnen wurden von Sicherheitsanalysten von Doctor Web bereits entdeckt, u.a. für Android-Endgeräte. Die Liste der beliebtesten böswilligen Applikationen in diesem Monat wird von den Trojanern Android.MulDrop.36.origin, Android.BankBot.29.origin, Android.SmsBot.190.origin und Android.SmsSpy.78.origin.

graph

Android.Wormle.1.origin war einer von meist fortgeschrittenen Bösewichten im vergangenen Monat, der auf Befehl von Übeltätern nicht nur das Geld der Benutzer auf ein vorgegebenes Konto überwiesen, sondern auch Kurznachrichten versendet, Dateien und Verzeichnisse gelöscht und DDoS-Angriffe auf Websites ausgeführt hat. Der Schädling kann sich auch als SMS-Wurm über Kurznachrichten, die einen Link zu seiner Kopie enthalten, verbreiten. Laut Statistiken von Doctor Web konnte Android.Wormle.1.origin per Ende November bereits 15 000 mobile Endgeräte aus über 30 Ländern infizieren. 92% aller Opfer entfallen auf Russland. Weiter folgen die Ukraine (0,85%), USA (0,79%), Belarus (0,47%), Usbekistan (0,25%), Kasachstan (0,24%), Tadschikistan (0,18%) und China (0,08%).

graph

Neben vielfältigen Bankentrojanern gab es auch weitere böswillige Applikationen, die Android-Anwender bedrohen. Bemerkbar machte sich vor allem der Trojaner Android.Becu.1.origin, der Anwendungen unbefugt herunterladen, installieren, deinstallieren sowie bestimmte Kurznachrichten sperren kann. Die Besonderheit von Android.Becu.1.origin besteht darin, dass der Schädling im Abbild des Betriebssystems zahlreicher günstiger Android-Endgeräte integriert ist, was seine Deinstallation wesentlich erschwert. Weitere Informationen zu diesem Trojaner finden Sie hier.

Schützen Sie Ihr Andorid-Endgerät durch Dr.Web

Online kaufen Über Google Play kaufen Бесплатно

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports Live-Labor

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt