Im März stieg die Zahl der auf Android Geräten erkannten Bedrohungen um 21,24 % im Vergleich zum Februar. Die Zahl der erkannten Malware stieg um 21,6 %, unerwünschte Anwendungen um 13,37 %, Riskware um 32,65 % und Adware um 27,64 %.

Im März erkannten die Virenanalysten von Doctor Web neue bösartige Anwendungen im Google Play Store, darunter einen Trojaner der Familie Android.Joker, der aufdringliche Werbung anzeigt und kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonniert, sowie den gefährlichen mehrfunktionalen Trojaner Android.Circle.1, der Befehle von Cyberkriminellen ausführt.

HAUPTTRENDS IM MÄRZ

Steigende Anzahl der auf Android Geräten erkannten Bedrohungen
Erkennung neuer Schadprogramme im Google Play Store

Bedrohung des Monats

Im März erkannte der Sicherheitsspezialist Doctor Web den neuen gefährlichen Trojaner Android.Circle.1, den mehr als 700 000 Nutzer über Google Play installierten. Über Befehle von Cyberkriminellen zeigte der Trojaner Werbung an und öffnete Websites, auf denen er Benutzeraktionen nachahmte, indem er auf Banner und Links klickte. Beispiel der vom Trojaner angezeigten Werbung:

Im März erkannten unsere Spezialisten mehrere Modifikationen dieser bösartigen App.

Besonderheiten von Android.Circle.1:

Der Trojaner wird in harmlose Anwendungen integriert.
Im Trojaner wird das Multiple APKs Verfahren verwendet. Das Verfahren ermöglicht es, mehrere Kopien einer App auf Google Play hochzuladen. Dadurch wird die Kompatibilität mit verschiedenen Gerätemodellen und Prozessorarchitekturen gewährleistet.
Der Trojaner empfängt BeanShell Skripte vom Verwaltungsserver und führt sie aus.
Einige Features des Trojaners bilden zusammen eine eigene native Bibliothek.
Nach der Installation geben sich einige Modifikationen des Trojaners Android.Circle.1 für wichtige Systemkomponenten aus, um nicht erkannt zu werden.

Statistiken von Dr.Web für Android

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: Schadprogramme, die einen beliebigen Code laden und ausführen.
Android.MobiDash.4945: Trojaner-Adware
Android.Triada.491.origin: Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt

Program.FakeAntiVirus.2.origin: Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MobileTool.2.origin: Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden.
Program.Algo360.2.origin: Erkennung eines Softwaremoduls, das in Apps verschiedener Geldinstitute verwendet wird, die Darlehen gewähren. Das Tool sammelt Benutzerinformationen, um Kreditprofile für Nutzer zu erstellen. Das Modul sammelt Daten über SMS-Nachrichten, Webbrowser-Lesezeichen, Geräteortung, Kalendereinträge und andere persönliche Informationen.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen.
Tool.Rooter.3: Tool, das es ermöglicht, Root-Berechtigungen auf Android Geräten zu erhalten. Das Tool wird von Cyberkriminellen und Schadprogrammen verwendet.

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen:

Adware.Myteam.2.origin
Adware.Adpush.6547
Adware.Toofan.1.origin
Adware.Mobby.5.origin
Adware.IrTv.1.origin

Bedrohungen auf Google Play

Neben den Android.Circle Trojanern wurde im März ein weiterer Vertreter der Familie Android.Joker im Google Play Store erkannt. Der neue Trojaner wurde Android.Joker.102.origin benannt. Er wurde als harmloses Bildbearbeitungsprogramm und Bildersammlung verbreitet. Das Schadprogramm konnte Trojaner-Module und einen beliebigen Code laden und ausführen sowie kostenpflichtige Services im Namen des Nutzers abonnieren.

Um Ihre Android Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

Eine der ersten Malwareschutz-Apps für Android weltweit
Über 140 Mio Downloads – nur auf Google Play
Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN