Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von mobilen Bedrohungen für Mai 2017

Frankfurt, 31. Mai 2017

Der IT-Sicherheitsspezialist Doctor Web präsentiert den Rückblick von Bedrohungen für Smartphones und Tablets unter Android. Im vergangenen Monat wurden auf Google Play mehrere Android-Trojaner entdeckt. Der eine lud aus dem Internet böswillige Apps und sammelte vertrauliche Daten. Der andere konnte einzelne böswillige Programmmodule herunterladen und aufdringlich Werbung anzeigen. Außerdem haben Cyber-Kriminelle im Mai einen Bankentrojaner verbreitet, der das Geld von Konten der Nutzer klaute.

Hauptereignisse

  • Trojaner auf Google Play entdeckt
  • Verbreitung eines Android-Bankers

Bedrohung des Monats

Anfang Mai wurde auf Google Play der Trojaner Android.RemoteCode.28 entdeckt, der in einem Video-Player eingebettet war. Er lud aus dem Internet andere Apps herunter und übermittelte dem Verwaltungsserver benutzerbezogene Daten.

screenshot #drweb

Besonderheiten von Android.RemoteCode.28:

screenshot #drweb screenshot #drweb

Statistik von Dr.Web Produkten für Android

According to statistics collected by Dr.Web for Android #drweb

Trojaner, die aufdringliche Werbung anzeigen. Die Schädlinge verbreiten sich unter dem Deckmantel von beliebten Apps, die in einigen Fällen unsichtbar installiert werden.
  • Android.Sprovider.9
Trojaner, der aufdringliche Werbung im Infobereich des Smartphones anzeigen, böswillige Apps herunterladen und installieren kann.
Multifunktionaler Trojaner, der verschiedene Aktionen durchführen kann.

According to statistics collected by Dr.Web for Android #drweb

Unerwünschte Module, die in Android-Apps eingebettet werden und Werbung anzeigen.

Trojaner auf Google Play

Mitte Mai wurden auf Google Play Apps entdeckt, die mit Android.Spy.308.origin ausgerüstet waren. Die Apps wurden vom Entwickler Sumifi Dev verbreitet. Dies ist nicht der einzige Fall, in dem der oben erwähnte Schädling auf Google Play vordringt. Ein ähnlicher Fall wurde von Doctor Web hier im Juli 2016 gemeldet. Kurz nach der Entdeckung von Android.Spy.308.origin aktualisierte der App-Entwickler seine Apps und löschte die Trojaner-Komponente. Nun stellen sie keine Gefahr für Nutzer dar.

screen #drweb

Android.Spy.308.origin zeigt aufdringliche Werbung an, lädt Module herunter und startet diese. Darüber hinaus sammelt der Schädling vertrauliche Daten und leitet diese an den Verwaltungsserver weiter.

Bankentrojaner

Im Mai haben Cyber-Kriminelle den Trojaner Android.BankBot.186.origin. verbreitet, der als MMS getarnt war. Nutzer erhielten Kurznachrichten mit einem Link. Wenn man dem Link folgt, öffnet sich eine böswillige Webseite, von der auf das mobile Gerät eine apk-Datei der schädlichen App heruntergeladen wird.

screen #drweb screen #drweb

Android.BankBot.186.origin fordert Administratorprivilegien an, um seine Entfernung zu erschweren. Außerdem versucht er, die standardmäßige SMS-App auf dem Smartphone zu ersetzen. So will er das Sicherheitssystem von Android umgehen und die Möglichkeit bekommen, Kurznachrichten zu versenden und abzufangen. Danach prüft der Trojaner auf dem Gerät Guthaben von vorhandenen Bankkonten und überweist den Cyber-Kriminellen das Geld der Nutzer.

screen #drweb screen #drweb screen #drweb

Böswillige Apps für mobile Endgeräte unter Android sind immer noch gefährlich. Trojaner können sich nicht nur über schädliche Webseiten, sondern auch über den offiziellen App-Katalog Google Play verbreiten. Um sich gegen Riskware und Malware zu schützen, installieren Sie Dr.Web für Android.

Schützen Sie Ihr Android-Gerät durch Dr.Web

Online kaufen Über Google Play Kostenlos

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt