Rückblick und Analyse von Viren & Co. für mobile Endgeräte für den Monat Juni 2015

Frankfurt, 30. Juni 2015

Anzahl von Virensignaturen für Android in der Dr.Web Virendatenbank

Mobile Bedrohung des Monats

Im Monat Juni haben die Virenanalysten von Doctor Web den Bankentrojaner Android.BankBot.65.origin entdeckt und analysiert. Der Schädling wurde u.a. in die mobile App von Sberbank eingebettet und wurde über eine beliebte Webseite verbreitet, die für Benutzer als neue Version angepriesen wurde.

Android.BankBot.65.origin ist vor allem dadurch gefährlich, dass er alle Funktionen einer Original-App bietet, damit beim Benutzer kein Verdacht auf Betrug entsteht. In der Tat liest die böswillige App jedoch alle vertraulichen Informationen und lädt sie auf einen Remote-Server der Übeltäter hoch. Diese Daten können später zum Zwecke des Gelddiebstahls genutzt werden. Mehr Informationen zu Android.BankBot.65.origin finden Sie hier.

Android-Bankbots

Die Bankentrojaner sind heutzutage eine der Hauptbedrohungen für Android-Anwender. Neben Android.BankBot.65.origin sind Sicherheitsspezialisten von Doctor Web auf weitere vergleichbare böswillige Exemplare aufmerksam geworden. Die Cyber-Kriminellen verbreiten Android-Bankbots via SMS, die in der Regel einen Link zum böswilligen Programm enthält.

Südkoreanische Benutzer sind wie zuvor im Visier von Cyber-Kriminellen. Insgesamt wurden über 20 Spam-Kampagnen, die von südkoreanischen Virenschreibern lanciert wurden, entdeckt.

Über SMS-Spam haben südkoreanische Cyber-Kriminelle folgende böswillige Android-Apps verbreitet:

ЧAnzahl von Signaturen für Android.BankBot in der Dr.Web Virendatenbank:

Anzahl von Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:

• Android.SmsBot.291.origin

  Bankentrojaner, der auf Befehl der Übeltäter Geld vom Bankkonto der Benutzer klaut.

• Android.BankBot.29.origin

  Bankentrojaner, der vertrauliche Daten der Kunden von südkoreanischen Finanzinstitutionen klaut. Beim Starten einer Original-App unterschiebt er seine Kopie, liest alle verdaulichen Daten und überträgt sie an einen Remote-Server der Übeltäter. Außerdem versucht er, Android.Banker.32.origin unter dem Deckmantel eines Bankservices zu installieren.

• Android.MulDrop.53.origin

  Trojaner, der zur Verbreitung und Installation von anderen böswilligen Apps dient.

• Android.MulDrop.14.origin

  Trojaner, der vor allem in Südkorea zur Verbreitung und Installation von anderen böswilligen Apps dient.

• Android.BankBot.38.origin

  Bankentrojaner, der vertrauliche Daten der Kunden von Finanzinstitutionen klaut.

• Android.Titan.8

  Trojaner, der vertrauliche Daten klauen sowie weitere Aktionen auf Befehl der Übeltäter ausführen kann (u.a. Telefongespräche aufnehmen, Meldungen anzeigen usw.).

Download-Trojaner

Im Monat Juni haben die Virenanalysten von Doctor Web einen neuen Trojaner entdeckt, der andere böswillige Apps heruntergeladen hat. Der unter dem Namen Android.DownLoader.157.origin geführte Schädling stellt ein harmloses Tool dar, das während dem Telefongespräch Daten des Gesprächspartners (u.a. Wohnort und Mobilfunkanbieter) anzeigt. Anwender, die eine solche App installiert haben, erleben dann eine Überraschung: bald tauchen seltsame Mitteilungen auf. Nachdem man auf diese Mitteilungen geklickt hat, werden böswillige Apps heruntergeladen. Weitere Informationen zu diesem Trojaner finden Sie hier.

Anzahl von Signaturen für Android.DownLoader in der Dr.Web Virendatenbank:

Android-Erpresser

Eine ernsthafte Gefahr für Android-Anwender stellen Android.Locker dar, die mobile Geräte unter Android sperren und den Anwender erpressen. Im Monat Juni kamen weitere Schädlinge dazu:

SMS-Trojaner

Im Monat Juni wurden unter anderem mehrere Trojaner-Familien entdeckt. Diese Schädlinge verschicken kostenpflichtige Kurznachrichten und abonnieren kostspielige Services für Benutzer.

Anzahl von Signaturen für SMS-Trojaner Android.SmsSend in der Dr.Web Virendatenbank:

Schützen Sie Ihr Andorid-Endgerät durch Dr.Web