Im vorigen Monat sank die Zahl der auf Android Geräten erkannten Bedrohungen um 17,2% im Vergleich zum Mai. Die Zahl erkannter Malware und Riskware ging entsprechend um 17,6% und 19,84% zurück. Die Zahl unerwünschter und potenziell gefährlicher Apps stieg um 2,6% und 14,52%.

Unsere Virenanalysten erkannten neue Bedrohungen auf Google Play, darunter einen Adware-Trojaner der Familie Android.HiddenAds und mehrfunktionale bösartige Apps der Familie Android.Joker, die kostenpflichtige Services im Namen des Nutzers abonnierten und einen beliebigen Code ausführen konnten. Außerdem wurde ein neuer Banking-Trojaner über Google Play verbreitet, der die Funktionalität des Betriebssystems Android nutzte, um seine bösartige Komponente zu installieren.

HAUPTTRENDS IM JUNI

Rückgang der auf Android Geräten erkannten Bedrohungen
Neue Bedrohungen auf Google Play

Statistiken von Dr.Web für Android

Android.HiddenAds.530.origin: Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.
Android.DownLoader.906.origin: Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.
Android.RemoteCode.6122
Android.RemoteCode.256.origin: Schadprogramme, die einen beliebigen Code laden und ausführen. Je nach Modifikation können diese Trojaner Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.MobiDash.20.origin: Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.Asgard.1.origin: Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung ab, etc.
Program.FakeAntiVirus.2.origin: Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.CreditSpy.2: Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.
Program.RiskMarket.1.origin: App-Store, der Trojaner enthält und Nutzer auffordert, sie zu installieren.

Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Tool.VirtualApk.1.origin

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Mobby.5.origin
Adware.Myteam.2.origin
Adware.Toofan.1.origin

Bedrohungen auf Google Play

Im Juni wurden neue Einträge in die Virendatenbank von Dr.Web aufgenommen. Sie dienen zur Erkennung der neuen Schadprogramme der Familie Android.Joker: Android.Joker.204, Android.Joker.209, Android.Joker.217 und Android.Joker.221. Sie wurden in Apps zur Text- und Bildbearbeitung, Bildersammlungen und Messengern integriert.

Diese Trojaner abonnierten kostenpflichtige Services im Namen des Nutzers, indem sie Benachrichtigungen mit PIN-Codes zur Bestätigung des Abos abfingen, und konnten einen beliebigen Code ausführen.

Außerdem wurden neue Trojaner der Familie Android.HiddenAds auf Google Play erkannt: Android.HiddenAds.548.origin und Android.HiddenAds.554.origin. Sie wurden als Computerspiele verbreitet.

Nach dem Start eines solchen Trojaners wird sein Symbol in der App-Liste auf dem Hauptbildschirm des Android Geräts ausgeblendet und Werbebanner werden im Vollbildmodus angezeigt, wodurch der normale Betrieb des Geräts gestört wird.

Außerdem erkannten unsere Virenanalysten den Banking-Trojaner Android.BankBot.733.origin, der als App zur Installation von Systemupdates und zum Schutz von Mobilgeräten verbreitet wurde. In Wirklichkeit lud diese bösartige App heimlich eine Hilfskomponente herunter und versuchte, diese über den Accessibility Service zu installieren.

Um Ihre Android Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

Eine der ersten Malwareschutz-Apps für Android weltweit
Über 140 Mio Downloads – nur auf Google Play
Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN