Doctor Web: Rückblick und Analyse von Bedrohungen für mobile Geräte im März 2018

Frankfurt, 3. April 2018

Im März 2018 veröffentlichte das Team von Doctor Web Analyseergebnisse für Android.Triada.231, den Cyber-Kriminelle in Dutzende von Android-Smartphones eingebettet haben. Außerdem wurde eine Vielzahl von böswilligen Apps auf Google Play entdeckt. Einer davon ist Android.BankBot.344.origin, der es auf das Geld der Nutzer abgesehen hat. Außerdem Trojaner aus der Familie Android.Click, die beliebige Webseiten aufrufen und anzeigen können. Die Sicherheitsspezialisten haben darüber hinaus einen Schädling ausfindig gemacht, der auf Grundlage von Android.BankBot.149.origin entwickelt wurde.

Mobile Bedrohung des Monats

Das Analystenteam von Doctor Web teilte vor kurzem mit, dass es den Trojaner Android.Triada.231 entdeckt hat, der in über 40 Modellen von Android-Smartphones eingebettet ist. Der Schädling ist seit 2017 bekannt, infizierte Prozesse aller funktionierenden Apps und kann auf Befehl von Cyber-Kriminellen verschiedene Aktionen durchführen. So kann er Apps installieren und entfernen. Nachdem die betroffenen Hersteller darüber informiert wurden, führten sie Updates durch und entfernten Android.Triada.231 aus ihrer Firmware.

Statistik von Dr.Web für Android

Android.HiddenAds.253

Android.HiddenAds.246.origin

Trojaner, die aufdringliche Werbung anzeigen und sich unter dem Deckmantel beliebter Apps durch andere böswillige Software verbreiten.

Android.Mobifun.4

Trojaner, der andere böswillige Apps herunterlädt.

Android.RemoteCode.117.origin

Trojaner, die u.a. böswillige Module herunterladen und starten.

Android.Packed.15893

Trojaner, die durch einen Archiver geschützt sind.

Adware.Adtiming.1.origin

Adware.Adpush.601

Adware.Jiubang.2

Unerwünschte Module, die in Android-Apps integriert werden und aufdringliche Werbung anzeigen.

Tool.SilentInstaller.1.origin

Tool.SilentInstaller.6.origin

Riskware, die Apps unsichtbar für Anwender startet.

Banking-Trojaner

Anfang März 2018 haben die Virenanalysten von Doctor Web den Banking-Trojaner Android.BankBot.344.origin auf Google Play entdeckt. Dieser verbreitete sich unter dem Deckmantel einer universalen Online-Banking-App, die mehrere Konten von verschiedenen Banken vereint. Die App schlug Nutzern vor, ihre Zugangsdaten zum Online-Banking-Konto anzugeben oder sich anzumelden, indem auch Daten der Kreditkarte eingegeben werden sollten. Alle eingegebenen Daten wurden an Cyber-Kriminelle weitergeleitet. Anschließend konnten diese das Geld der Nutzer von deren Konten klauen. Mehr dazu finden Sie hier.

Mitte März berichteten die Virenanalysten von Doctor Web von neuen Android-Bankern, die unter Einsatz des Quellcodes von Android.BankBot.149.origin entwickelt wurden. Einer davon heißt nun Android.BankBot.325.origin. Dieser Schädling prüft, ob Online-Banking-Apps sowie Apps für soziale Netzwerke und Kryptowährungen gestartet wurden, und unterschiebt Nutzern gefälschte Masken zur Eingabe von Zugangsdaten. Nachdem der Nutzer seinen Benutzernamen und sein Passwort eingegeben hat, werden diese durch Android.BankBot.325.origin an Cyber-Kriminelle übermittelt. Darüber hinaus können Cyber-Kriminellen diesen Bösewicht zu Spionagezwecken verwenden und den Zugang zu infizierten Geräten erhalten.

Trojaner auf Google Play

Im März 2018 entdeckte das Team von Doctor Web über 70 Apps mit eingebetteten Schädlingen aus der Familie Android.Click auf Google Play. Böswillige Apps, die nun Android.Click.415, Android.Click.416 und Android.Click.417 heißen, verbreiteten sich über beliebte Spiele, Rezeptbücher und Strickhandbücher. Auf Befehl eines Remote-Servers konnten sie beliebige Webseiten aufrufen, unter denen sich auch betrügerische Webseiten befinden.

Malware für Android-Geräte stellt eine ernsthafte Gefahr dar, weil mit ihrer Hilfe sensible Daten sowie das Geld von Nutzern geklaut werden kann. Virenschreiber verbreiten Malware immer noch über Google Play und betten den Schadcode in Firmware von Smartphones ein.