Baden-Baden, 8. September 2021
Im Laufe des Monats haben die Experten von Doctor Web zahlreiche Bedrohungen auf Google Play entdeckt. Darunter waren gefälschte Apps der Android.FakeApp-Familie, die betrügerische Websites herunterladen. Darüber hinaus wurde ein weiterer Trojaner entdeckt, der Logins und Passwörter von Facebook-Konten klaut. Die Angreifer verbreiteten auch Trojaner der Android.Joker-Familie, die Opfer für kostenpflichtige mobile Dienste anmeldeten.
Haupttrends
- Böswillige Apps auf Google Play
- Ads-Trojaner und böswillige Apps, die andere Apps herunterladen und beliebigen Code ausführen
Statistiken von Dr.Web für Android
- Android.HiddenAds.1994
- Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert.
- Android.Triada.510.origin
- Android.Triada.4567
- Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt. Gehört zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner zu verschaffen.
- Android.RemoteCode.284.origin
- Schadprogramme, die beliebigen Code laden und ausführen. Je nach Modifikation können sie Websites öffnen, auf Links und Banner klicken, kostenpflichtige Dienste für Mobilgeräte im Namen des Nutzers abonnieren etc.
- Android.MobiDash.5162
- Trojaner, der lästige Werbung anzeigt. Es handelt sich um ein Softwaremodul, das Softwareentwickler in Apps einbetten.
- Program.FakeAntiVirus.1
- Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.KeyStroke.1.origin
- Android-App, die auf der Tastatur eingegebene Daten abfangen kann. Außerdem ermöglichen es einige Modifikationen der App, eingehende SMS-Nachrichten zu lesen, die Liste von Anrufen anzuzeigen und Telefongespräche aufzunehmen.
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Apps, die Besitzer von Android-Geräten ausspionieren und für Cyberspionage verwendet werden können. Sie können den Standort von Geräten überwachen, Daten über Textnachrichten und Unterhaltungen in sozialen Medien sammeln, Dokumente, Fotos und Videos kopieren, Telefonate und die Umgebung abhören usw.
- Program.CreditSpy.2
- Apps, die anhand personenbezogener Daten der Nutzer deren Bonität prüfen. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.Packer.1.origin
- Spezialer Packer, der Android-Apps vor Änderungen und Reverse Engineering schützt. Das Programm selbst ist zwar nicht bösartig, kann aber nicht nur zum Schutz harmloser Anwendungen, sondern auch gefährlicher Trojaner genutzt werden.
Module, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.6547
- Adware.Dowgin.5.origin
- Adware.Myteam.2.origin
Bedrohungen auf Google Play
Im August wurden einige böswillige Apps auf Google Play entdeckt. Darunter befanden sich auch Fälschungen der Android.FakeApp-Familie, die bei verschiedenen Betrugsversuchen eingesetzt wurden. So wurden einige Trojaner erneut unter dem Deckmantel offizieller Apps für die beliebten Lotterien Russkoe Loto und Gosloto sowie deren offiziellen Vertriebshändler Stoloto verbreitet. Die Fälschungen wurden in die Dr.Web Virendatenbank aufgenommen als Android.FakeApp.307, Android.FakeApp.308, Android.FakeApp.309, Android.FakeApp.310, Android.FakeApp.311, Android.FakeApp.312, Android.FakeApp.325, Android.FakeApp.328, Android.FakeApp.329, Android.FakeApp.330, Android.FakeApp.332, Android.FakeApp.333, Android.FakeApp.334, Android.FakeApp.335 und Android.FakeApp.341.
Beim Start der App wurden betrügerische Websites hochgeladen, auf denen potenzielle Opfer aufgefordert wurden, kostenlose Lotterielose zu erwerben und an einer Verlosung teilzunehmen. Dabei handelte es sich um einen Betrug: Das Spiel war nur simuliert, und die Nutzer mussten eine "Provision" oder "Gebühr" zahlen, um zu gewinnen.
Ein Beispiel:
So sehen Fälschungen auf Google Play aus:
Zu den anderen Fälschungen gehörte eine weitere App, mit deren Hilfe russische Nutzer angeblich Informationen über verschiedene Sozialleistungen finden und Zahlungen direkt auf ihre Bankkarten und Konten erhalten sollen. Die App lud aber nur betrügerische Websites, auf denen die Benutzer eine "Provision" zahlen mussten, um "Zahlungen" zu erhalten.
Die Trojaner wurden als Android.FakeApp.306, Android.FakeApp.313 und Android.FakeApp.325 in die Dr.Web Virendatenbank aufgenommen.
Darüber hinaus wurden neue betrügerische Apps ausfindig gemacht, die angeblich für Investitionen und den Handel auf dem Finanzmarkt gedacht sind. Einige von ihnen wurden von Kriminellen im Auftrag bekannter Unternehmen verbreitet.
Diese Trojaner mit den Bezeichnungen Android.FakeApp.305, Android.FakeApp.314, Android.FakeApp.315 und Android.FakeApp.316 luden Seiten, auf denen Nutzer aufgefordert wurden, sich zu registrieren, um Geld zu verdienen. In einigen Fällen wurden sie nach ihrem Vor- und Nachnamen, ihrer E-Mail-Adresse und ihrer Handynummer gefragt, in anderen Fällen nur nach ihrer Telefonnummer. Die Opfer konnten anschließend zu anderen betrügerischen Quellen weitergeleitet werden und wurden benachrichtigt, dass angeblich keine Plätze für neue Kunden frei seien. Ansonsten wurden sie aufgefordert, auf einen Anruf eines zu warten.
Hier ein paar Beispiele:
Mit diesen gefälschten Investitionsprogrammen sammeln die Angreifer nicht nur persönliche Daten der Nutzer. Sie können das Geld der Nutzer stehlen und diese in andere betrügerische Machenschaften verwickeln, einschließlich des Verkaufs ihrer Daten an Dritte.
Unter den auf Google Play entdeckten Bedrohungen befanden sich auch neue Mitglieder der gefährlichen Android.Joker-Trojanerfamilie, die in die Virendatenbank als Android.Joker.320.origin, Android.Joker.858 und Android.Joker.910 hinzugefügt wurden. Der erste wurde unter dem Deckmantel eines animierten 3D-Live-Wallpapers verbreitet, der zweite war als Musik-App New Music Ringtones getarnt, und der dritte gab vor, ein Free Text Scanner zum Scannen von Texten und Erstellen von PDF-Dokumenten zu sein. All diese Apps meldeten Besitzer von Android-Geräten für kostenpflichtige mobile Dienste an und konnten beliebigen Code laden und ausführen.
Unsere Virenanalysten haben außerdem einen neuen Trojaner entdeckt, der Anmeldedaten von Facebook-Konten klaut. Es wurde unter dem Deckmantel einer App verbreitet, die installierte Anwendungen vor unbefugtem Zugriff schützt. Der Trojaner wurde in die Virendatenbank als Android.PWS.Facebook.34 aufgenommen.
Installieren Sie Dr.Web für Android, um Ihr Gerät vor bösartiger und unerwünschter Software zu schützen.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
