Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für mobile Geräte im März 2018

Frankfurt, 3. April 2018

Im März 2018 veröffentlichte das Team von Doctor Web Analyseergebnisse für Android.Triada.231, den Cyber-Kriminelle in Dutzende von Android-Smartphones eingebettet haben. Außerdem wurde eine Vielzahl von böswilligen Apps auf Google Play entdeckt. Einer davon ist Android.BankBot.344.origin, der es auf das Geld der Nutzer abgesehen hat. Außerdem Trojaner aus der Familie Android.Click, die beliebige Webseiten aufrufen und anzeigen können. Die Sicherheitsspezialisten haben darüber hinaus einen Schädling ausfindig gemacht, der auf Grundlage von Android.BankBot.149.origin entwickelt wurde.

Hauptereignisse

  • Entdeckung eines gefährlichen Trojaners in Firmware von Android-Geräten
  • Entdeckung von neuer Malware auf Google Play
  • Entdeckung neuer Banking-Trojaner

Mobile Bedrohung des Monats

Das Analystenteam von Doctor Web teilte vor kurzem mit, dass es den Trojaner Android.Triada.231 entdeckt hat, der in über 40 Modellen von Android-Smartphones eingebettet ist. Der Schädling ist seit 2017 bekannt, infizierte Prozesse aller funktionierenden Apps und kann auf Befehl von Cyber-Kriminellen verschiedene Aktionen durchführen. So kann er Apps installieren und entfernen. Nachdem die betroffenen Hersteller darüber informiert wurden, führten sie Updates durch und entfernten Android.Triada.231 aus ihrer Firmware.

Statistik von Dr.Web für Android

Statistik von Dr.Web für Android #drweb

Android.HiddenAds.253
Android.HiddenAds.246.origin
Trojaner, die aufdringliche Werbung anzeigen und sich unter dem Deckmantel beliebter Apps durch andere böswillige Software verbreiten.
Android.Mobifun.4
Trojaner, der andere böswillige Apps herunterlädt.
Android.RemoteCode.117.origin
Trojaner, die u.a. böswillige Module herunterladen und starten.
Android.Packed.15893
Trojaner, die durch einen Archiver geschützt sind.

#drweb

Adware.Adtiming.1.origin
Adware.Adpush.601
Adware.Jiubang.2
Unerwünschte Module, die in Android-Apps integriert werden und aufdringliche Werbung anzeigen.
Tool.SilentInstaller.1.origin
Tool.SilentInstaller.6.origin
Riskware, die Apps unsichtbar für Anwender startet.

Banking-Trojaner

Anfang März 2018 haben die Virenanalysten von Doctor Web den Banking-Trojaner Android.BankBot.344.origin auf Google Play entdeckt. Dieser verbreitete sich unter dem Deckmantel einer universalen Online-Banking-App, die mehrere Konten von verschiedenen Banken vereint. Die App schlug Nutzern vor, ihre Zugangsdaten zum Online-Banking-Konto anzugeben oder sich anzumelden, indem auch Daten der Kreditkarte eingegeben werden sollten. Alle eingegebenen Daten wurden an Cyber-Kriminelle weitergeleitet. Anschließend konnten diese das Geld der Nutzer von deren Konten klauen. Mehr dazu finden Sie hier.

#drweb#drweb

Mitte März berichteten die Virenanalysten von Doctor Web von neuen Android-Bankern, die unter Einsatz des Quellcodes von Android.BankBot.149.origin entwickelt wurden. Einer davon heißt nun Android.BankBot.325.origin. Dieser Schädling prüft, ob Online-Banking-Apps sowie Apps für soziale Netzwerke und Kryptowährungen gestartet wurden, und unterschiebt Nutzern gefälschte Masken zur Eingabe von Zugangsdaten. Nachdem der Nutzer seinen Benutzernamen und sein Passwort eingegeben hat, werden diese durch Android.BankBot.325.origin an Cyber-Kriminelle übermittelt. Darüber hinaus können Cyber-Kriminellen diesen Bösewicht zu Spionagezwecken verwenden und den Zugang zu infizierten Geräten erhalten.

#drweb#drweb

Trojaner auf Google Play

Im März 2018 entdeckte das Team von Doctor Web über 70 Apps mit eingebetteten Schädlingen aus der Familie Android.Click auf Google Play. Böswillige Apps, die nun Android.Click.415, Android.Click.416 und Android.Click.417 heißen, verbreiteten sich über beliebte Spiele, Rezeptbücher und Strickhandbücher. Auf Befehl eines Remote-Servers konnten sie beliebige Webseiten aufrufen, unter denen sich auch betrügerische Webseiten befinden.

#drweb#drweb#drweb

Malware für Android-Geräte stellt eine ernsthafte Gefahr dar, weil mit ihrer Hilfe sensible Daten sowie das Geld von Nutzern geklaut werden kann. Virenschreiber verbreiten Malware immer noch über Google Play und betten den Schadcode in Firmware von Smartphones ein.

Ihr Android-Gerät braucht einen Virenschutz
Nutzen Sie Dr.Web

Kostenlos herunterladen

  • Über 135 Mio. Downloads auf Google Play
  • Gratis für Dr.Web Heimanwender

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2018

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt