Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im November 2020

16. Dezember 2020

Im November erkannten Dr.Web Virenschutzlösungen für Android um 5,14% weniger Bedrohungen als im Oktober. Laut Statistiken sank die Zahl der erkannten Malware um 8,37%. Die Zahl der erkannten unerwünschten Anwendungen stieg um 5,78%, Riskware um 13,16% und Adware um 5,72%.

Die Virenanalysten von Doctor Web erkannten einen neuen Trojaner auf Google Play – Android.Mixi.44.origin. Der Trojaner öffnet Websites im Vollbildmodus, wodurch die Anzeige anderer Anwendungen gestört wird, und lädt Links, ohne dass der Nutzer dies merkt. Cyberkriminelle verdienen daran, dass Nutzer bestimmte Apps installieren.

Außerdem erkannten unsere Virenanalysten mehrere neue Vertreter des Trojaners Android.Joker. Diese laden einen beliebigen Code und führen ihn aus, fangen eingehende Benachrichtigungen ab und abonnieren kostenpflichtige Services im Namen des Nutzers des Android-Geräts.

HAUPTTRENDS IM NOVEMBER

  • Rückgang der auf Android-Geräten erkannten Bedrohungen
  • Neue bösartige Apps auf Google Play

Bedrohung des Monats

Mitte November erkannten die Virenanalysten von Doctor Web den Trojaner Android.Mixi.44.origin auf Google Play. Der Trojaner war in einer Eye-Care-App für Android-Geräte integriert. Neben der dokumentierten Funktion verfügt die App über versteckte böswillige Features.

Bedrohung des Monats #drweb

Android.Mixi.44.origin öffnet Websites im Vollbildmodus. Dadurch wird die Anzeige anderer Anwendungen und sogar der Oberfläche des Betriebssystems gestört. Der Inhalt der Websites kann beliebig sein: Werbebanner, Videos, Phishing-Seiten etc.

Außerdem kann der Trojaner Links öffnen, ohne dass der Nutzer dies merkt. Android.Mixi.44.origin erhält von Cyberkriminellen eine Liste der zu besuchenden Websites. So erhöht der Trojaner künstlich die Besucheranzahl bestimmter Websites und die Cyberkriminellen verdienen daran.

Außerdem verdienen die Trojaner-Entwickler an Installationen von Apps. Der Trojaner überwacht, welche Apps der Nutzer installiert und löscht. Wenn Links zu Seiten auf Google Play führen, prüft Android.Mixi.44.origin, ob eine bestimmte App bereits installiert ist. Wenn ja, versucht der Trojaner den Analysedienst zu täuschen, indem er den Namen des Pakets zusammen mit der Verweis-ID der Cyberkriminellen an den Analysedienst übermittelt. Auf diese Weise versucht der Trojaner, dem App-Inhaber vorzutäuschen, dass die App dank der Cyberkriminellen installiert wurde.

Wenn die App noch nicht auf dem Gerät installiert ist, merkt sich der Trojaner ihren Namen und wartet darauf, dass der Nutzer die App installiert. Danach übermittelt er Informationen über eine erfolgreiche Installation an den Analysedienst.

Mehr Informationen über Android.Mixi.44.origin finden Sie auf der Website von Doctor Web in diesem Bericht.

Statistiken von Dr.Web für Android

Statistiken von Dr.Web für Android #drweb

Android.Click.348.origin
Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.
Android.Triada.510.origin
Android.Triada.541.origin
Mehrfunktionale Trojaner, die eine Vielzahl von böswilligen Aktionen ausführen. Sie gehören zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner verschaffen.
Android.RemoteCode.6122
Schadprogramm, das einen beliebigen Code laden und ausführen kann. Je nach Modifikation kann es Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.HiddenAds.518.origin
Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.

Statistiken von Dr.Web für Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Reptilicus.7.origin
Program.Mrecorder.1.origin
Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
Program.FakeAntiVirus.2.origin
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.CreditSpy.2
Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.

Statistiken von Dr.Web für Android #drweb

Tool.Obfuscapk.1
Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.
Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

Statistiken von Dr.Web für Android #drweb

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Bedrohungen auf Google Play

Neben Android.Mixi.44.origin erkannten die Virenanalysten von Doctor Web mehrere neue Modifikationen des Trojaners Android.Joker auf Google Play. Diese wurden unter den Namen Android.Joker.418, Android.Joker.419 und Android.Joker.452 in die Dr.Web Virendatenbank eingetragen. Diese Trojaner wurden als harmlose Apps wie Übersetzungs-Apps, Bildbearbeitungsprogramme und mehrfunktionale Apps (mit Features wie Kompass, Taschenlampe, Richtwaage etc.) verbreitet.

#drweb #drweb

#drweb

Die bösartigen Apps führen einen beliebigen Code aus und können kostenpflichtige Services im Namen des Nutzers abonnieren, indem sie Benachrichtigungen mit Codes zur Bestätigung des Abos abfangen.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Dr.Web Mobile Security

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

  • Eine der ersten Malwareschutz-Apps für Android weltweit
  • Über 140 Mio Downloads – nur auf Google Play
  • Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

Kostenlos heurunterladen

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden