16. September 2020
Im August stieg die Zahl der auf Android Geräten erkannten Bedrohungen um 2,21% im Vergleich zum Juli. Die Zahl der erkannten Malware stieg um 6,26%. Die Zahl unerwünschter Anwendungen ging um 0,49%, Riskware um 13,82% und Adware um 10,1% zurück.
Die Spezialisten von Doctor Web erkannten neue Bedrohungen auf Google Play, darunter einige Trojaner der Familie Android.FakeApp, die als Informations-Apps verbreitet wurden und betrügerische Websites öffneten. Außerdem wurde ein neuer Vertreter der Trojaner-Familie Android.Joker erkannt, der kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnierte und einen beliebigen Code ausführen konnte.
HAUPTTRENDS IM AUGUST
- Steigende Anzahl der auf Android Geräten erkannten Bedrohungen
- Neue Bedrohungen auf Google Play
Statistiken von Dr.Web für Android
- Android.HiddenAds.530.origin
- Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.
- Android.RemoteCode.6122
- Schadprogramm, das einen beliebigen Code laden und ausführen kann. Je nach Modifikation kann es Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
-
Android.DownLoader.906.origin
- Android.DownLoader.909.origin
- Schadprogramm, das einen beliebigen Code laden und ausführen kann. Je nach Modifikation kann es Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
- Android.Click.348.origin
- Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.
- Program.FreeAndroidSpy.1.origin
- Program.AndrMonitor.7.origin
- Program.MSpy.14.origin
- Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
- Program.FakeAntiVirus.2.origin
- Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.CreditSpy.2
- Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.11.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.Packer.1.origin
- Spezialisierter Packer, der Android-Anwendungen vor Änderungen und Reverse Engineering schützt. Das Programm ist zwar nicht bösartig, aber kann zum Schutz von nicht nur harmlosen Anwendungen, sondern auch gefährlichen Trojanern genutzt werden.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
- Adware.Adpush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Toofan.1.origin
Bedrohungen auf Google Play
Im August erkannten die Virenanalysten von Doctor Web neue bösartige Anwendungen im Google Play Store, darunter neue Modifikationen des Trojaners Android.FakeApp: Android.FakeApp.199, Android.FakeApp.200, Android.FakeApp.202 und Android.FakeApp.203. Sie wurden als Informations-Apps für die Beantragung von Sozialleistungen und Steuerrückzahlungen verbreitet.
Beim Start öffneten diese Trojaner die betrügerische Website des angeblichen Einheitlichen Zentrums für Mehrwertsteuerrückerstattung. Der Nutzer wurde aufgefordert, seine persönlichen Informationen anzugeben, um zu prüfen, ob er Anspruch auf Sozialleistungen hat. Danach wurde eine Suche vorgetäuscht und eine Meldung über gefundene Sozialleistungen wurde angezeigt.
Im anschließend geöffneten Fenster wurde ein Dialog mit einem Spezialisten des Zentrums vorgetäuscht. Der Nutzer wurde aufgefordert, zusätzliche personenbezogene Informationen im Web-Formular anzugeben und eine Gebühr für die Erstellung der Dokumente sowie eine Provision für die Geldüberweisung zu zahlen.
So stellten leichtgläubige Nutzer den Cyberkriminellen nicht nur ihre persönlichen Informationen bereit, sondern überwiesen auch Geld an das Konto der Betrüger.
Außerdem wurde ein neuer gefährlicher Trojaner der Familie Android.Joker auf Google Play erkannt. Der neue Trojaner wurde Android.Joker.304 benannt. Er wurde als Übersetzungs-App verbreitet. Wie andere Trojaner dieser Familie konnte Android.Joker.304 teure kostenpflichtige Services im Namen des Nutzers abonnieren und einen beliebigen Code ausführen.
Um Ihre Android Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
