Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Dezember 2020

28. Dezember 2020

Im Dezember erkannten Dr.Web Virenschutzlösungen für Android um 25,34% weniger Bedrohungen als im November. Laut Statistiken sank die Zahl der erkannten unerwünschten Anwendungen um 21%, Malware um 25,35%, Riskware um 68,1% und Adware um 25,01%. Zu den häufigsten Bedrohungen für Android-Geräte gehören Adware- und Downloader-Trojaner sowie bösartige Anwendungen, die einen beliebigen Code ausführen können.

Mitte Dezember erkannten die Virenanalysten von Doctor Web den mehrfunktionalen Trojaner Android.Joker.477 auf Google Play. Der Trojaner wurde als Bildersammlung verbreitet. Außerdem wurden neue Angriffe durch Banking-Trojaner wie Android.BankBot.684.origin und Android.BankBot.687.origin erkannt. In einigen Fällen wurden die Trojaner als Apps verbreitet, die es ermöglichen, staatliche finanzielle Unterstützung während der Corona-Pandemie zu erhalten.

HAUPTTRENDS IM DEZEMBER

  • Rückgang der auf Android-Geräten erkannten Bedrohungen
  • Adware und Downloader-Trojaner gehören nach wie vor zu den meist aktiven Bedrohungen
  • Cyberkriminelle nutzen das Thema Corona-Pandemie aus

Statistiken von Dr.Web für Android

Statistiken von Dr.Web für Android #drweb

Android.RemoteCode.284.origin
Schadprogramm, das einen beliebigen Code laden und ausführen kann. Je nach Modifikation kann es Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.
Android.Triada.510.origin
Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt. Gehört zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner verschaffen.
Android.HiddenAds.1994
Android.HiddenAds.518.origin
Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.
Android.Click.348.origin
Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.

Statistiken von Dr.Web für Android #drweb

Program.FreeAndroidSpy.1.origin
Program.NeoSpy.1.origin
Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.
Program.FakeAntiVirus.2.origin
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.CreditSpy.2
Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.
Program.KeyLogger.2.origin
Android-App, die es ermöglicht, zu verfolgen, welche Zeichen auf der Tastatur eingegeben werden. Die App ist nicht bösartig, kann aber zum Diebstahl von vertraulichen Informationen genutzt werden.

Statistiken von Dr.Web für Android #drweb

Tool.Obfuscapk.1
Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.
Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.8.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

Statistiken von Dr.Web für Android #drweb

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Bedrohungen auf Google Play

Im Dezember erkannten die Virenanalysten von Doctor Web einen neuen Trojaner auf Google Play. Der neue Trojaner gehört zur Familie Android.Joker und wurde Android.Joker.477 genannt. Der Trojaner wurde als Bildersammlung verbreitet. Er abonniert kostenpflichtig Services im Namen des Nutzers und kann beliebigen Code ausführen.

#drweb

Banking-Trojaner

Im Dezember wurden Nutzer durch die Banking-Trojaner Android.BankBot.684.origin und Android.BankBot.687.origin bedroht. Unsere Spezialisten erkannten neue Modifikationen dieser bösartigen Apps. Von diesen Trojanern wurden Android-Nutzer in der Türkei betroffen. Das Schadprogramm wurde über betrügerische Websites verbreitet: Potenzielle Opfer wurden aufgefordert, die App herunterzuladen und zu installieren, um staatliche finanzielle Unterstützung während der Corona-Pandemie zu erhalten.

#drweb

#drweb

Nach der Installation versuchen diese Banking-Trojaner, ihre Berechtigungen zu erweitern, und fordern Zugriff auf den Android Accessibility Service an. Nach dem Start der Anwendung wird ihr Symbol in der App-Liste auf dem Hauptbildschirm ausgeblendet und bösartige Aktivitäten werden ausgeführt. Die Banking-Trojaner stehlen vertrauliche Informationen, indem sie falsche Formulare anzeigen. Außerdem können sie SMS-Nachrichten abfangen, den Bildschirm blockieren und weitere bösartige Aktivitäten ausführen.

#drweb #drweb

#drweb #drweb

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Dr.Web Mobile Security

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

  • Eine der ersten Malwareschutz-Apps für Android weltweit
  • Über 140 Mio Downloads – nur auf Google Play
  • Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

Kostenlos heurunterladen

Führender russischer Hersteller von Virenschutzsoftware
Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

Dr.Web © Doctor Web
2003 — 2021

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden