Laut Statistiken von Dr.Web für Android ist die Aktivität von Adware-Trojanern gesunken. Anwendungen, die integrierte Module zur Anzeige unerwünschter Werbung enthalten, wurden häufiger als im Vormonat erkannt.

Tools, die es ermöglichen, Android-Apps ohne Installation auszuführen, wurden nach wie vor aktiv verbreitet. Außerdem wurden Nutzer oft mit Spyware konfrontiert.

Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging im Vergleich zum August um 32,72% zurück. Die bösartige App machte knapp ein Viertel aller erkannten Bedrohungen aus.

Im September erkannten die Spezialisten von Doctor Web neue Bedrohungen auf Google Play, darunter gefälschte Apps, die in verschiedenen Betrugsschemas verwendet werden, und Adware.

Haupttrends im September

Rückgang der Aktivität des Trojaners Android.Spy.4498
Rückgang der Verbreitung von Adware-Trojanern
Zunahme der Anzahl erkannter Anwendungen, die unerwünschte Adware-Module enthalten
Neue Bedrohungen auf Google Play

Statistiken von Dr.Web für Android

Android.Spy.4498: Trojaner, der Benachrichtigungen anderer Apps stiehlt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
Android.HiddenAds.3490
Android.HiddenAds.3345: Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangt sind, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
Android.BankBot.11466: Erkennung bösartiger Anwendungen, die mit dem Packer ApkProtector geschützt sind (Banking-Trojaner, Spyware und andere Schadprogramme).
Android.MobiDash.6945: Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.

Program.FakeAntiVirus.1: Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin: App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
Program.wSpy.1.origin
Program.MobileTool.2.origin: Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Je nach Modifikation können sie Geräte orten, Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken sammeln, Dateien, Fotos und Videos kopieren, die Umgebung und Telefonanrufe abhören etc.

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Obfuscapk.1: Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.SspSdk.1.origin
Adware.Airpush.7.origin
Adware.Myteam.2.origin

Bedrohungen auf Google Play

Im September wurden neue gefälschte Apps, deren Funktionalität nicht der versprochenen Funktionen entspricht, auf Google Play erkannt. Cyberkriminelle verwendeten sie in verschiedenen Betrugsschemas und in Angriffen auf Nutzer aus verschiedenen Ländern. Die Trojaner Android.FakeApp.1005, Android.FakeApp.1007, Android.FakeApp.1011 und Android.FakeApp.1012 wurden z.B. Finanzkurs- und Investment-Apps sowie Apps, die Zugriff auf automatisierte Handelssysteme und Web-Dienste zum Geldverdienen im Internet gewähren, verbreitet: QuantumAI | income from 3000, QuantumAI - Earning System, Quantum AI - auto earning tool, «КазГаз - инвест кабинет», «ГосОпросы», «ГазОнлайн: Платформа», «Газ Профи», Gift cards and coupons 2022 etc.

Sie zielten auf Nutzer aus Russland, Kasachstan und der EU ab. Die Trojaner öffneten betrügerische Websites, auf denen der Nutzer aufgefordert wurde, ein Benutzerkonto zu erstellen, um angeblich Zugang zu einem Online-Dienst zu erhalten. Dazu musste er seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse, Handynummer etc.) und manchmal auch ein SMS-Einmalkennwort angeben. In einigen Fällen wurden Opfer nach der „erfolgreichen Registrierung“ auf fragwürdige Websites weitergeleitet. In anderen Fällen wurde dem Nutzer weisgemacht, dass er bald von einem angeblichen „Experten“ angerufen wird. Die angegebenen Informationen wurden an Cyberkriminelle weitergeleitet, die diese entweder verkauften, oder sie für weitere Phishing-Angriffe nutzten.

Einige Beispiele für solche Apps:

Um Nutzer anzulocken, zeigten die Trojaner Werbenachrichten an, in denen hohe Einkommen, Boni, Preise oder Geschenke versprochen wurden: Die Zahl der Teilnehmer sei angeblich begrenzt und der Nutzer müsse sich beeilen.

Für eine größere Reichweite warben Cyberkriminelle für diese Apps auf dritten Websites über darin integrierte Werbesysteme. In einigen Fällen war die Werbung (Vollbildbanner und Videos) personalisiert.

Beispiele der Werbung für gefälschte Apps:

Die Trojaner Android.FakeApp.1006, Android.FakeApp.1008, Android.FakeApp.1009, Android.FakeApp.1010, Android.FakeApp.1019 sowie einige Modifikationen von Android.FakeApp.1007 zielten auf Android-Nutzer aus Russland und aus der Ukraine ab. Nutzern wurden kostenlose Lottoscheine oder Preise versprochen. Einige der Schadprogramme wurden als Informations-Apps für die Beantragung von Sozialleistungen verbreitet.

In Wirklichkeit öffneten die Trojaner betrügerische Websites, die eine Verlosung oder die Beantragung von Sozialleistungen nachahmten. Um den versprochenen Preis oder das Sozialgeld zu erhalten, wurden die potenziellen Opfer aufgefordert, ihre persönlichen Informationen anzugeben und eine „Provision“ für die Geldüberweisung oder die Kurierzustellung zu zahlen. Die Cyberkriminellen erhielten die angegebenen Informationen und das überwiesene Geld. Die Opfer erhielten weder Sozialleistungen noch Preise.

Beispiele für solche Trojaner:

Unsere Spezialisten erkannten neue unerwünschte Adware-Module, die unter den Namen Adware.AdNoty.1 und Adware.AdNoty.2 in die Dr.Web Virendatenbank eingetragen wurden. Diese Module können in andere Softwareprogramme integriert werden. Sie zeigen unerwünschte Werbung für Handyspiele und andere Apps an. Beim Tippen auf solche Werbung werden bestimmte Websites geöffnet, die in der Liste der Werbelinks in den Einstellungen des jeweiligen Moduls enthalten sind.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

Eine der ersten Malwareschutz-Apps für Android weltweit
Über 140 Mio Downloads – nur auf Google Play
Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN