Laut Dr.Web Statistiken wurden Android-Nutzer im Oktober am häufigsten mit Adware-Trojanern und Schadprogrammen konfrontiert, die unerwünschte Software herunterladen und beliebigen Code ausführen können.

Im vorigen Monat haben unsere Spezialisten Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnieren sowie Anmeldedaten und Passwörter von Facebook-Nutzern stehlen, und bösartige Apps, die Android-Geräte von Nutzern als Proxyserver nutzen, auf Google Play erkannt.

HAUPTTRENDS IM OKTOBER

Adware-Trojaner und bösartige Apps, die unerwünschte Anwendungen herunterladen, sind nach wie vor aktiv
Neue bösartige Apps auf Google Play

Statistiken von Dr.Web für Android

Android.MobiDash.6244: Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.
Android.HiddenAds.1994
Android.HiddenAds.615.origin: Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert.
Android.Triada.4567
Android.Triada.510.origin: Mehrfunktionale Trojaner, die eine Vielzahl von böswilligen Aktionen ausführen. Sie gehören zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner zu verschaffen.

Program.FakeAntiVirus.1: Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.SecretVideoRecorder.1.origin: App, die Fotos und Videos im Hintergrundmodus über in Android-Geräte integrierte Kameras ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin: Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
Program.KeyStroke.3: Android-App, die auf der Tastatur eingegebene Daten abfangen kann. Außerdem ermöglichen es einige Modifikationen der App, eingehende SMS-Nachrichten zu lesen, die Anrufliste anzuzeigen und Telefongespräche aufzunehmen.

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Packer.1.origin: Spezialisierter Packer, der Android-Anwendungen vor Änderungen und Reverse Engineering schützt. Das Programm selbst ist zwar nicht bösartig, kann aber nicht nur zum Schutz harmloser Anwendungen, sondern auch gefährlicher Trojaner genutzt werden.

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Bedrohungen auf Google Play

Auf Google Play wurden neue Trojaner erkannt, die Login-Daten von Facebook-Nutzern stehlen. Sie wurden als nützliche Anwendungen wie die Bild- und Videobearbeitungs-Apps „PixPhoto Motion Edit 2021“, „Collage Maker Mirror Effect Editor“ und „Video Maker with Music“ sowie die VPN-Clients „Kangaroo VPN“, „S-VPN Proxy“ und „Lightning VPN“ verbreitet. Sie wurden unter den Namen Android.PWS.Facebook.38, Android.PWS.Facebook.40, Android.PWS.Facebook.41, Android.PWS.Facebook.59, Android.PWS.Facebook.64 und Android.PWS.Facebook.67 in die Dr.Web Virendatenbank eingetragen.

Außerdem erkannten die Virenanalysten von Doctor Web mehrere neue Modifikationen des Trojaners Android.Joker, die kostenpflichtige Dienste für Mobilgeräte im Namen des Nutzers abonnierten und beliebigen Code ausführen konnten. Sie wurden Android.Joker.1012 und Android.Joker.1017 genannt. Diese Trojaner wurden als die Apps „Color Call Flash Alert on Call“ und „ApplyFlasher“, die über eingehende Anrufe und SMS-Nachrichten benachrichtigen, verbreitet.

Außerdem erkannten unsere Spezialisten die bösartigen Apps Android.Proxy.29 und Android.Proxy.41.origin, die als die Apps „Mobile BatterySaver“ und „Optimizerzur“ zur Leistungsoptimierung für Android-Geräte getarnt wurden. Cyberkriminelle nutzten die Geräte der Opfer als Proxyserver, um den Datenverkehr umzuleiten.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

Eine der ersten Malwareschutz-Apps für Android weltweit
Über 140 Mio Downloads – nur auf Google Play
Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN