Rückblick und Analyse von Bedrohungen für mobile Endgeräte im Dezember 2017

Monatsberichte | Hot news | Mobile Bedrohungen | Alle News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Bedrohung des Monats" }, { box => "Statistik" }, { box => "Banking-Trojaner" }, { box => "Spyware-Trojaner " } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2017/DrWeb_review_mobile_november_2017.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Frankfurt, 29. Dezember 2017

Die Malwareanalysten von Doctor Web haben im Dezember 2017 mehrere Trojaner, die in scheinbar harmlosen Apps steckten, entdeckt. Android-Nutzer wurden von neuen Banking-Trojanern bedroht. Einige davon verbreiteten sich via Google Play. Außerdem wurde im Dezember ein Trojaner entdeckt, der italienische Nutzer ausspionierte.

Hauptereignisse

  • Verbreitung von neuen Banking-Trojanern;
  • Entdeckung von Spyware, die persönliche Daten klaute.

Bedrohung des Monats

Im Dezember 2017 wurde eine neue Signatur für Android.Spy.410.origin in die Virendefinitionsdatei von Doctor Web eingetragen. Dieser Schädling überwachte italienische Nutzer und klaute dabei ihre vertraulichen Daten. Außerdem übergab der Schädling den gesamten Chatverlauf aus Diensten wie Skype, WhatsApp, Telegram usw. Der Schädling konnte darüber hinaus Kurznachrichten und Anrufe abfangen sowie Bilder auf der SD-Karte klauen.

screen Linux.Hajime #drweb

screen Linux.Hajime #drweb

Dr.Web für Android Statistik

Dr.Web für Android Statistik

Android.HiddenAds.171.origin
Trojaner, der aufdringliche Werbung anzeigt.
Android.RemoteCode.71
Trojaner, der andere (u.a. böswillige) Module herunterlädt.
Android.Packed.15893
Trojaner, der Login-Daten zum Online-Banking klaut.
Android.DownLoader.653.origin
Android.DownLoader.573.origin

Schädlinge, die andere Malware herunterladen.

The most frequently detected malicious programs

Adware.Jiubang.2
Adware.Jiubang.1
Adware.Saturn.1.origin
Adware.Adviator.6.origin
Adware.Leadbolt.12.origin
Unerwünschte Module, die in Android-Apps eingebettet werden und aufdringliche Werbung auf mobilen Endgeräten anzeigen.

Banking-Trojaner

Im Dezember 2017 wurden auf Google Play mehrere Banking-Trojaner entdeckt, die als Android.BankBot.243.origin und Android.BankBot.255.origin in die Virendefinitionsdatei von Dr.Web eingetragen wurden. Cyber-Kriminelle haben diese in harmlose Apps eingebettet, um bei den Nutzern einen guten Eindruck zu erwecken. Diese Trojaner haben auf infizierten Geräten nach Banking-Apps gesucht, gefälschte Formulare angezeigt und Login-Daten geklaut. Diese wurden anschließend an die Übeltäter weitergeleitet.

Android.BankBotAndroid.BankBot

Banking-Trojaner stellen eine ernsthafte Gefahr dar, weil sie Geld von Konten der Nutzer auf ihren mobilen Geräten klauen. Cyber-Kriminelle verbreiten solche Malware sowohl über Google Play als auch andere Software-Shops und betrügerische Webseiten. Um Ihr Android-Smartphone oder –Tablet zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web

Kostenlos herunterladen

  • Über 135 Mio. Downloads auf Google Play
  • Gratis für Dr.Web Heimanwender
[% END %]
Aktuelle News Alle News