10. August 2020
Im Juli sank die Zahl der auf Android Geräten erkannten Bedrohungen um 6,7% im Vergleich zum Juni. Die Zahl der erkannten unerwünschten Anwendungen sank um 4,6%, Malware um 6,75%, Riskware um 8,42% und Adware um 9,83%.
Im Juli erkannten die Virenanalysten von Doctor Web neue bösartige Anwendungen im Google Play-Store, darunter den Banking-Trojaner Android.Banker.3259, der sich in einer SMS-App tarnte. Außerdem wurden Trojaner der Familie Android.HiddenAds, die aufdringliche Werbebanner anzeigten, und ein neuer Vertreter der Familie Android.Joker erkannt. Dieser abonnierte kostenpflichtige Services im Namen des Nutzers und führte einen beliebigen Code aus.
HAUPTTRENDS IM JULI
- Rückgang der auf Android Geräten erkannten Bedrohungen
- Neue Bedrohungen auf Google Play
Statistiken von Dr.Web für Android
- Android.HiddenAds.530.origin
- Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.
- Android.Click.348.origin
- Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.
- Android.RemoteCode.6122
- Android.RemoteCode.256.origin
- Schadprogramme, die einen beliebigen Code laden und ausführen. Je nach Modifikation können diese Trojaner Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
- Android.DownLoader.906.origin
- Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Program.MSpy.14.origin
- Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
- Program.FakeAntiVirus.2.origin
- Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.CreditSpy.2
- Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.11.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.Packer.1.origin
- Spezialisierter Packer, der Android-Anwendungen vor Änderungen und Reverse Engineering schützt. Das Programm ist zwar nicht bösartig, aber kann zum Schutz von nicht nur harmlosen Anwendungen, sondern auch gefährlichen Trojanern genutzt werden.
- Adware.Adpush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Toofan.1.origin
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
Bedrohungen auf Google Play
Im Juli wurden neue Vertreter der Familie Android.HiddenAds auf Google Play erkannt und unter den Namen Android.HiddenAds.2190 und Android.HiddenAds.2193 in die Dr.Web Virendatenbank eingetragen. Sie wurden als Apps zur Bildbearbeitung verbreitet.
Wie bei anderen Trojanern dieser Familie wurde nach dem Start eines solchen Trojaners sein Symbol in der App-Liste auf dem Hauptbildschirm ausgeblendet. Dadurch wurde das Löschen des Trojaners erschwert. Danach wurden Werbebanner im Vollbildmodus angezeigt, wodurch die Anzeige anderer Anwendungen und der Oberfläche des Betriebssystems gestört wurde.
Ein weiterer von unseren Virenanalysten erkannter Trojaner wurde Android.Joker.279 benannt. Er tarnte sich in einer SMS-App. Nach dem Start abonnierte er kostenpflichtige Services im Namen des Nutzers und konnte einen beliebigen Code ausführen.
Außerdem erkannten unsere Spezialisten den Banking-Trojaner Android.Banker.3259. Er wurde auf Basis eines Instant-Messaging-Dienstes entwickelt, der als Open Source verfügbar ist.
Beim Start stellt der Banking-Trojaner eine Verbindung zum Verwaltungsserver her und wartet auf Befehle vom Server. Je nach Befehl arbeitet der Trojaner als harmlose Anwendung weiter oder versucht, persönliche Informationen zu stehlen, indem er ein falsches Anmeldefenster anzeigt. Darüber hinaus speichert der Trojaner Android.Banker.3259 alle ein- und ausgehenden SMS-Nachrichten in der Cloud-Datenbank Firebase, sodass Cyberkriminelle diese Informationen später ausnutzen können, um neue Angriffe zu unternehmen.
Um Ihre Android Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
