Doctor Web: Bedrohungen in der mobilen Sicherheitsszene im Juni 2018

Frankfurt, 3. Juli 2018

Im Juni 2018 haben die Virenanalysten von Doctor Web über 30 Applikationen mit dem eingebetteten Werbemodul Adware.Appalytic.1.origin auf Google Play entdeckt. Das Werbemodul forderte Anwender auf, gewisse Apps herunterzuladen, und öffnete außerdem auf Google Play Webseiten von beworbenen Apps. Darüber hinaus konnten die Virenanalysten von Doctor Web weitere Trojaner der Familie Android.FakeApp, die Webseiten aufriefen, entdecken. Im Juni verbreiteten Cyber-Kriminelle auch Android.Spy.461.origin, der Android-Anwender ausspionierte. Weiterhin wurden die Nutzer von Android.SmsSend.1989.origin, der kostenpflichtige Kurznachrichten an Premiumnummern versendet, bedroht.

Mobile Bedrohung des Monats

Anfang Juni haben die Malwareanalysten von Doctor We 37 Apps b auf Google Play entdeckt, in denen das unerwünschte Werbemodul Adware.Appalytic.1.origin integriert war. Dieses forderte die Anwender auf, verschiedene Apps und Spiele herunterzuladen und zu installieren. Außerdem öffnete Adware.Appalytic.1.origin Webseiten von beworbenen Apps.

Ein Beispiel der beworbenen App auf Google Play:

Ein Beispiel der Benachrichtigung, die von diesem Modul angezeigt wird:

Das Besondere von Adware.Appalytic.1.origin ist, dass es:

• In harmlose Apps, die über Google Play verbreitet werden, integriert ist;
• Befehle über den Cloud-Service Firebase erhält;
• Google Play selbständig öffnet und Webseiten von beworbenen Apps aufruft;
• Auf der Benachrichtigungsleiste lästige Aufforderungen zeigt, verschiedene Apps herunterzuladen und zu installieren.

Statistik von Dr.Web für Android

Android.Mobifun.4

Trojaner, der andere Android-Apps herunterlädt.

Android.HiddenAds.280.origin

Android.HiddenAds.288.origin

Trojaner, die lästige Werbung anzeigen, und sich als beliebte Apps verbreiten und sich ins Systemverzeichnis installieren.

Android.SmsSend.1338.origin

Schädling, der Kurznachrichten an kostenpflichtige Telefonnummern versendet.

Android.DownLoader.573.origin

Trojaner, der böswillige Apps herunterlädt.

Adware.SalmonAds.3.origin

Adware.Jiubang.2

Adware.Appalytic.1.origin

Unerwünschte App-Module, die in Android-Apps eingebettet werden und lästige Werbung auf mobilen Endgeräten anzeigen.

Tool.SilentInstaller.1.origin

Riskware zum verdeckten Start von Apps ohne Benachrichtigung der Anwender.

Trojaner auf Google Play

Die Virenanalysten von Doctor Web entdeckten mehrere Schädlinge auf Google Play, die zur Familie Android.FakeApp gehörten. Wie früher wurden sie als nützliche Musik-Apps über das soziale Netzwerk VK verbreitet. Die Schädlinge wurden in die Dr.Web Virendefinitionsdatei als Android.FakeApp.89, Android.FakeApp.90, Android.FakeApp.91 und Android.FakeApp.92 aufgenommen. Auf Befehl von Cyber-Kriminellen folgten die Schädlinge den vorgegebenen Links und riefen verschiedene Webseiten auf, unter denen auch betrügerische Webseiten präsent waren.

Bildschirmaufnahmen von Download-Seiten der oben erwähnten Android.FakeApp-Trojaner:

Android-Spion

Im vergangenen Monat ließen Cyber-Verbrecher den Spion Android.Spy.461.origin. auf Nutzer los. Dieser wurde als erotisches Spiel verbreitet. Der Trojaner klaute Kurznachrichten und Kontakte aus dem Telefonbuch, nahm den Ton auf, hatte Zugriff auf Dateien, die auf der SD-Karte gespeichert sind und konnte diese auf den Server der Kriminellen hochladen. Außerdem klaute Android.Spy.461.origin Daten aus der Zwischenablage.

SMS-Trojaner

Im Juni haben Cyber-Kriminelle Android.SmsSend.1989.origin verbreitet, der Kurznachrichten an kostenpflichtige Nummern sendete und kostspielige Services abonnierte. Der Schädling war auch in der App versteckt, die Cyber-Kriminelle als die beliebte Spiel-App Fortnite ausgaben. Die offizielle Version des Spiels für Android ist jedoch in der Tat immer noch in der Entwicklung und für Nutzer noch nicht erhältlich.

Cyber-Kriminelle greifen Android-Anwender immer wieder an und verbreiten böswillige sowie unerwünschte Apps nicht nur über verschiedene Webseiten, sondern auch über Google Play. Um Smartphones und Tablets zu schützen, sollten Nutzer Dr.Web für Android installieren.