Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Juni 2020

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Hauptereignisse" }, { box => "Statistik" }, { box => "Bedrohungen auf Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_june_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

21. Juli 2020

Im vorigen Monat sank die Zahl der auf Android Geräten erkannten Bedrohungen um 17,2% im Vergleich zum Mai. Die Zahl erkannter Malware und Riskware ging entsprechend um 17,6% und 19,84% zurück. Die Zahl unerwünschter und potenziell gefährlicher Apps stieg um 2,6% und 14,52%.

Unsere Virenanalysten erkannten neue Bedrohungen auf Google Play, darunter einen Adware-Trojaner der Familie Android.HiddenAds und mehrfunktionale bösartige Apps der Familie Android.Joker, die kostenpflichtige Services im Namen des Nutzers abonnierten und einen beliebigen Code ausführen konnten. Außerdem wurde ein neuer Banking-Trojaner über Google Play verbreitet, der die Funktionalität des Betriebssystems Android nutzte, um seine bösartige Komponente zu installieren.

Statistiken von Dr.Web für Android

Android.HiddenAds.530.origin

Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.

Android.DownLoader.906.origin

Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.

Android.RemoteCode.6122

Android.RemoteCode.256.origin

Schadprogramme, die einen beliebigen Code laden und ausführen. Je nach Modifikation können diese Trojaner Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.

Android.MobiDash.20.origin

Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.

Program.FreeAndroidSpy.1.origin

Program.Mrecorder.1.origin

Program.Asgard.1.origin

Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung ab, etc.

Program.FakeAntiVirus.2.origin

Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.

Program.CreditSpy.2

Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.

Program.RiskMarket.1.origin

App-Store, der Trojaner enthält und Nutzer auffordert, sie zu installieren.

Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.11.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.14.origin

Tool.VirtualApk.1.origin

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.Adpush.36.origin

Adware.Adpush.6547

Adware.Mobby.5.origin

Adware.Myteam.2.origin

Adware.Toofan.1.origin

Bedrohungen auf Google Play

Im Juni wurden neue Einträge in die Virendatenbank von Dr.Web aufgenommen. Sie dienen zur Erkennung der neuen Schadprogramme der Familie Android.Joker: Android.Joker.204, Android.Joker.209, Android.Joker.217 und Android.Joker.221. Sie wurden in Apps zur Text- und Bildbearbeitung, Bildersammlungen und Messengern integriert.

Diese Trojaner abonnierten kostenpflichtige Services im Namen des Nutzers, indem sie Benachrichtigungen mit PIN-Codes zur Bestätigung des Abos abfingen, und konnten einen beliebigen Code ausführen.

Außerdem wurden neue Trojaner der Familie Android.HiddenAds auf Google Play erkannt: Android.HiddenAds.548.origin und Android.HiddenAds.554.origin. Sie wurden als Computerspiele verbreitet.

Nach dem Start eines solchen Trojaners wird sein Symbol in der App-Liste auf dem Hauptbildschirm des Android Geräts ausgeblendet und Werbebanner werden im Vollbildmodus angezeigt, wodurch der normale Betrieb des Geräts gestört wird.

Außerdem erkannten unsere Virenanalysten den Banking-Trojaner Android.BankBot.733.origin, der als App zur Installation von Systemupdates und zum Schutz von Mobilgeräten verbreitet wurde. In Wirklichkeit lud diese bösartige App heimlich eine Hilfskomponente herunter und versuchte, diese über den Accessibility Service zu installieren.

Um Ihre Android Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

[% END %]