Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für mobile Geräte im September 2020

Baden-Baden, 22. Oktober 2020

Laut der Statistik von Dr.Web für Android wurden im September 2020 3,75% mehr Bedrohungen auf den geschützten Geräten erkannt als im August. Im Vergleich zum Vormonat stieg die Zahl der entdeckten Schadprogramme um 5,58% und die Zahl der potenziell gefährlichen Programme um 4,98%. Die Zahl von Werbe-Apps sowie unerwünschten Apps ging um 6,22% bzw. 8,83% zurück.

Im September entdeckten die Virenanalysten von Doctor Web mehrere neue bösartige Apps auf Google Play. Unter diesen waren auch Vertreter einer gefährlichen Familie von Android.Joker, die in der Lage sind, beliebigen Code auszuführen und bezahlte Dienste zu abonnieren. Darüber hinaus verbreiteten die Angreifer den Trojaner Android.Click.978, der Werbung anzeigte, sowie Android.Triada.545.origin, der auch für Phishing verwendet wurde.

HAUPTTRENDS

  • Die Anzahl der auf Android-Geräten gefundenen Bedrohungen nimmt zu
  • Verbreitung von Bedrohungen auf Google Play

Statistiken von Dr.Web für Android

Statistiken von Dr.Web für Android #drweb

Android.HiddenAds.530.origin
Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.
Android.Triada.541.origin
Ein multifunktionaler Trojaner, der eine Vielzahl von bösartigen Aktionen ausführt. Er gehört zur Familie von Anwendungen, die in die Prozesse aller laufenden Programme eindringen. Einige Modifikationen dieser Familie sind in der Firmware von Android-Geräten, wo sie von Übeltätern eingebettet werden, zu finden.
Android.RemoteCode.6122
Schadprogramm, das einen beliebigen Code laden und ausführen kann. Je nach Modifikation kann es Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.Click.348.origin
Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.
Android.DownLoader.1001.origin
Trojaner, der andere Malware und unnötige Software herunterlädt. Kann sich in äußerlich harmlosen Anwendungen verstecken, die über Google Play oder bösartige Websites verbreitet werden.

Statistiken von Dr.Web für Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Reptilicus.7.origin
Program.MobileTool.2.origin
Anwendungen, die Besitzer von Android-Geräten überwachen und zur Cyber-Spionage eingesetzt werden können. Sie sind in der Lage, den Standort von Geräten zu überwachen, Daten über Textnachrichten und Gespräche in sozialen Netzwerken zu sammeln, Dokumente, Fotos und Videos zu kopieren, sowie Telefongespräche und die Umgebung abzuhören usw.
Program.FakeAntiVirus.2.origin
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.CreditSpy.2
Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverläufe und weitere Informationen auf einen Fernserver hoch.

Statistiken von Dr.Web für Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.ApkProtector.6.origin
Spezialisierter Packer, der Android-Anwendungen vor Änderungen und Reverse Engineering schützt. Das Programm ist zwar nicht bösartig, aber kann zum Schutz von nicht nur harmlosen Anwendungen, sondern auch gefährlichen Trojanern genutzt werden.

Statistiken von Dr.Web für Android #drweb

Software-Module, die in Android-Anwendungen eingebettet sind und aufdringliche Werbung auf mobilen Geräten anzeigen. Je nach Familie und Modifikation können sie Anzeigen im Vollbildmodus anzeigen, Fenster anderer Anwendungen blockieren, verschiedene Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites aufrufen.

Bedrohungen auf Google Play

Im September wurden auf Google Play mehrere neue Modifikationen von Android.Joker-Trojanern entdeckt, von denen eine unter dem Deckmantel eines Grafikeditors verbreitet wurde und Android.Joker.341 hieß. Wie andere Mitglieder der Familie lud dieses Schadprogramm beliebigen Code herunter und führte ihn aus. Es war auch in der Lage, kostenpflichtige Dienste zu abonnieren, indem es Bestätigungscodes von eingehenden Benachrichtigungen abrufen und verwenden konnte.

#drweb

Abhängig von der auf dem infizierten Gerät verwendeten Prozessorarchitektur lädt der Trojaner eine der in seiner apk-Datei versteckten nativen Bibliotheken in den Speicher (Dr.Web Antivirus erkennt sie als Android.Joker.339 und Android.Joker.340).

Im Gegenzug extrahiert die heruntergeladene Bibliothek das bösartige Modul Android.Joker.177.origin, das das Modul Android.Joker.192.origin von einem anderen Server herunterlädt. Es greift auf den Inhalt der Benachrichtigungen zu und lädt ein weiteres Modul vom Server herunter – Android.Joker.107.origin. Sie enthält die wichtigsten schädlichen Funktionen.

Die Virenanalysten von Doctor Web entdeckten auch einen ähnlichen Trojaner, den die Angreifer unter dem Deckmantel einer Bildersammlung verbreiteten. Er wurde der Dr.Web Virendatenbank als Android.Joker.344 hinzugefügt.

#drweb

Eine weitere Bedrohung war der multifunktionale Trojaner Android.Triada.545.origin, der zur Familie der gefährlichen Malware Android.Triada gehört. Er versteckte sich in einer Kamera-App.

#drweb

Zu den Funktionen von Android.Triada.545.origin gehört auch Phishing. Beim Ausführen von Trojanern zeigt er ein gefälschtes Autorisierungsfenster auf Google-Diensten an. Er fordert Opfer auf, Kontodaten einzugeben, damit sie angeblich die Anwendung weiterhin nutzen können. Um die Benutzer zur Eingabe von Zugangsdaten zu motivieren, wird ihnen die Teilnahme an der Verlosung eines neuen Telefons versprochen. Dies ist jedoch nur ein Trick, und die eingegebenen Daten werden an die Cyberkriminellen weitergegeben.

#drweb

Darüber hinaus kann Android.Triada.545.origin beliebigen Code herunterladen und ausführen, sowie Benachrichtigungen abfangen und Daten stehlen, z. B. eine PIN.

Eine weitere Android-Bedrohung, die im September auf Google Play entdeckt wurde, war der Trojaner Android.Click.978, der sich unter dem Deckmantel einer Vorhersage-App verbreitete. Er versteckte seine Verbindungen in der Liste der Anwendungen im Hauptbildschirmmenü des Geräts und zeigte Werbung an, die auch nach dem Schließen von Android.Click.978 weiter lief. Der Trojaner rief außerdem Websites auf und klickte auf Links und Banner.

#drweb

Installieren Sie Dr.Web für Android, um Android-Geräte vor bösartigen und unerwünschten Programmen zu schützen.

Dr.Web Mobile Security

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

  • Eine der ersten Malwareschutz-Apps für Android weltweit
  • Über 140 Mio Downloads – nur auf Google Play
  • Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

Kostenlos heurunterladen

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2020

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden