Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Juli 2020

10. August 2020

Im Juli sank die Zahl der auf Android Geräten erkannten Bedrohungen um 6,7% im Vergleich zum Juni. Die Zahl der erkannten unerwünschten Anwendungen sank um 4,6%, Malware um 6,75%, Riskware um 8,42% und Adware um 9,83%.

Im Juli erkannten die Virenanalysten von Doctor Web neue bösartige Anwendungen im Google Play-Store, darunter den Banking-Trojaner Android.Banker.3259, der sich in einer SMS-App tarnte. Außerdem wurden Trojaner der Familie Android.HiddenAds, die aufdringliche Werbebanner anzeigten, und ein neuer Vertreter der Familie Android.Joker erkannt. Dieser abonnierte kostenpflichtige Services im Namen des Nutzers und führte einen beliebigen Code aus.

HAUPTTRENDS IM JULI

  • Rückgang der auf Android Geräten erkannten Bedrohungen
  • Neue Bedrohungen auf Google Play

Statistiken von Dr.Web für Android

Statistiken von Dr.Web für Android #drweb

Android.HiddenAds.530.origin
Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.
Android.Click.348.origin
Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.
Android.RemoteCode.6122
Android.RemoteCode.256.origin
Schadprogramme, die einen beliebigen Code laden und ausführen. Je nach Modifikation können diese Trojaner Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.DownLoader.906.origin
Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.

Statistiken von Dr.Web für Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MSpy.14.origin
Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
Program.FakeAntiVirus.2.origin
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.CreditSpy.2
Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.

Statistiken von Dr.Web für Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Packer.1.origin
Spezialisierter Packer, der Android-Anwendungen vor Änderungen und Reverse Engineering schützt. Das Programm ist zwar nicht bösartig, aber kann zum Schutz von nicht nur harmlosen Anwendungen, sondern auch gefährlichen Trojanern genutzt werden.

Statistiken von Dr.Web für Android #drweb

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Bedrohungen auf Google Play

Im Juli wurden neue Vertreter der Familie Android.HiddenAds auf Google Play erkannt und unter den Namen Android.HiddenAds.2190 und Android.HiddenAds.2193 in die Dr.Web Virendatenbank eingetragen. Sie wurden als Apps zur Bildbearbeitung verbreitet.

Bedrohungen auf Google Play #drweb Bedrohungen auf Google Play #drweb

Wie bei anderen Trojanern dieser Familie wurde nach dem Start eines solchen Trojaners sein Symbol in der App-Liste auf dem Hauptbildschirm ausgeblendet. Dadurch wurde das Löschen des Trojaners erschwert. Danach wurden Werbebanner im Vollbildmodus angezeigt, wodurch die Anzeige anderer Anwendungen und der Oberfläche des Betriebssystems gestört wurde.

Ein weiterer von unseren Virenanalysten erkannter Trojaner wurde Android.Joker.279 benannt. Er tarnte sich in einer SMS-App. Nach dem Start abonnierte er kostenpflichtige Services im Namen des Nutzers und konnte einen beliebigen Code ausführen.

Außerdem erkannten unsere Spezialisten den Banking-Trojaner Android.Banker.3259. Er wurde auf Basis eines Instant-Messaging-Dienstes entwickelt, der als Open Source verfügbar ist.

Android.Banker.3259 #drweb

Beim Start stellt der Banking-Trojaner eine Verbindung zum Verwaltungsserver her und wartet auf Befehle vom Server. Je nach Befehl arbeitet der Trojaner als harmlose Anwendung weiter oder versucht, persönliche Informationen zu stehlen, indem er ein falsches Anmeldefenster anzeigt. Darüber hinaus speichert der Trojaner Android.Banker.3259 alle ein- und ausgehenden SMS-Nachrichten in der Cloud-Datenbank Firebase, sodass Cyberkriminelle diese Informationen später ausnutzen können, um neue Angriffe zu unternehmen.

Android.Banker.3259 #drweb Android.Banker.3259 #drweb

Um Ihre Android Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Dr.Web Mobile Security

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

  • Eine der ersten Malwareschutz-Apps für Android weltweit
  • Über 140 Mio Downloads – nur auf Google Play
  • Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

Kostenlos heurunterladen

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden