Laut Dr.Web Statistiken erkannten die Dr.Web Produkte für Android im Mai am häufigsten Adware-Trojaner und bösartige Anwendungen, die weitere unerwünschte Software herunterladen und beliebigen Code ausführen.

Im vorigen Monat erkannten die Spezialisten von Doctor Web viele neue Bedrohungen auf Google Play, darunter Trojaner, die kostenpflichtige Services im Namen der Nutzer abonnieren, und Schadprogramme, die betrügerische Websites öffnen.

HAUPTTRENDS IM MAI

Adware-Trojaner und bösartige Anwendungen, die beliebigen Code laden und ausführen können, gehören nach wie vor zu den häufigsten Bedrohungen.
Neue Trojaner im offiziellen App-Store für Android – Google Play

Statistiken von Dr.Web für Android

Android.HiddenAds.1994
Android.HiddenAds.615.origin: Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert.
Android.RemoteCode.284.origin
Android.RemoteCode.6122: Schadprogramme, die beliebigen Code laden und ausführen. Je nach Modifikation können sie Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.Triada.510.origin: Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt. Gehört zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner zu verschaffen.

Program.FakeAntiVirus.1
Program.FakeAntiVirus.2.origin: Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin: Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
Program.KeyStroke.1.origin: Android-App, die auf der Tastatur eingegebene Daten abfangen kann. Außerdem ermöglicht es die App, eingehende SMS-Nachrichten zu lesen, die Liste von Anrufen anzuzeigen und Telefongespräche aufzunehmen.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin: Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Obfuscapk.1: Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Adpush.16510
Adware.Myteam.2.origin

Bedrohungen auf Google Play

Im Mai wurden zahlreiche neue bösartige Apps auf Google Play von unseren Spezialisten erkannt, darunter neue Trojaner der Familie Android.FakeApp. Die meisten Anwendungen wurden als Informations-Apps für die Beantragung von Sozialleistungen verbreitet. Einige bösartige Anwendungen wurden als offizielle App eines der TV-Lottospiele getarnt. Nutzer wurden aufgefordert, die Gewinnzahlen zu prüfen, und sollten dafür kostenlose Lottoscheine erhalten.

Die Apps verfügten jedoch nicht über die versprochenen Funktionen. Die Trojaner öffneten betrügerische Websites, die Cyberkriminelle nutzten, um den leichtgläubigen Android-Nutzern vertrauliche Informationen und Geld zu stehlen. Einige Apps zeigten aufdringliche Benachrichtigungen an und leiteten auf betrügerische Websites weiter. Die bösartigen Apps wurden unter den Namen Android.FakeApp.262, Android.FakeApp.263, Android.FakeApp.264, Android.FakeApp.265, Android.FakeApp.266, Android.FakeApp.269, Android.FakeApp.270, Android.FakeApp.271, Android.FakeApp.272 und Android.FakeApp.273 in die Dr.Web Virendatenbank eingetragen.

Hier sind einige Beispiele der erkannten Trojaner:

Solche Benachrichtigungen wurden von den Trojanern angezeigt:

Außerdem erkannten unsere Virenanalysten neue Trojaner der Familie Android.Joker, die beliebigen Code ausführen und kostenpflichtige mobile Services im Namen der Nutzer abonnieren können. Die bösartigen Apps tarnten sich als SMS-Apps, Übersetzungs-Apps, animierte Hintergrundbilder für den Bildschirm und Bildbearbeitungsprogramme. Sie wurden unter den Namen Android.Joker.722, Android.Joker.723, Android.Joker.729, Android.Joker.730, Android.Joker.739, Android.Joker.742 und Android.Joker.744 in die Dr.Web Virendatenbank eingetragen.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

Eine der ersten Malwareschutz-Apps für Android weltweit
Über 140 Mio Downloads – nur auf Google Play
Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN