Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Dezember 2020

28. Dezember 2020

Im Dezember erkannten Dr.Web Virenschutzlösungen für Android um 25,34% weniger Bedrohungen als im November. Laut Statistiken sank die Zahl der erkannten unerwünschten Anwendungen um 21%, Malware um 25,35%, Riskware um 68,1% und Adware um 25,01%. Zu den häufigsten Bedrohungen für Android-Geräte gehören Adware- und Downloader-Trojaner sowie bösartige Anwendungen, die einen beliebigen Code ausführen können.

Mitte Dezember erkannten die Virenanalysten von Doctor Web den mehrfunktionalen Trojaner Android.Joker.477 auf Google Play. Der Trojaner wurde als Bildersammlung verbreitet. Außerdem wurden neue Angriffe durch Banking-Trojaner wie Android.BankBot.684.origin und Android.BankBot.687.origin erkannt. In einigen Fällen wurden die Trojaner als Apps verbreitet, die es ermöglichen, staatliche finanzielle Unterstützung während der Corona-Pandemie zu erhalten.

Statistiken von Dr.Web für Android

Android.RemoteCode.284.origin

Schadprogramm, das einen beliebigen Code laden und ausführen kann. Je nach Modifikation kann es Websites öffnen, auf Links und Banner klicken, kostenpflichtige Services für Mobilgeräte im Namen des Nutzers abonnieren etc.

Android.Triada.510.origin

Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt. Gehört zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner verschaffen.

Android.HiddenAds.1994

Android.HiddenAds.518.origin

Trojaner, der aufdringliche Werbung anzeigt. Er wird als populäre App durch andere Schadprogramme verbreitet, die ihn manchmal im Systemverzeichnis installieren, ohne dass der Nutzer dies merkt.

Android.Click.348.origin

Bösartige Anwendung, die Websites öffnet sowie auf Links und Werbebanner klickt. Sie wird als harmlose App verbreitet und erregt keinen Verdacht.

Program.FreeAndroidSpy.1.origin

Program.NeoSpy.1.origin

Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Sie orten Geräte, sammeln Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken, kopieren Dateien, Fotos und Videos, hören die Umgebung und Telefonanrufe ab, etc.

Program.FakeAntiVirus.2.origin

Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.

Program.CreditSpy.2

Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.

Program.KeyLogger.2.origin

Android-App, die es ermöglicht, zu verfolgen, welche Zeichen auf der Tastatur eingegeben werden. Die App ist nicht bösartig, kann aber zum Diebstahl von vertraulichen Informationen genutzt werden.

Tool.Obfuscapk.1

Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.8.origin

Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

• Adware.SspSdk.1.origin
• Adware.Adpush.36.origin
• Adware.Adpush.6547
• Adware.Myteam.2.origin
• Adware.Overlay.1.origin

Bedrohungen auf Google Play

Im Dezember erkannten die Virenanalysten von Doctor Web einen neuen Trojaner auf Google Play. Der neue Trojaner gehört zur Familie Android.Joker und wurde Android.Joker.477 genannt. Der Trojaner wurde als Bildersammlung verbreitet. Er abonniert kostenpflichtig Services im Namen des Nutzers und kann beliebigen Code ausführen.

Banking-Trojaner

Im Dezember wurden Nutzer durch die Banking-Trojaner Android.BankBot.684.origin und Android.BankBot.687.origin bedroht. Unsere Spezialisten erkannten neue Modifikationen dieser bösartigen Apps. Von diesen Trojanern wurden Android-Nutzer in der Türkei betroffen. Das Schadprogramm wurde über betrügerische Websites verbreitet: Potenzielle Opfer wurden aufgefordert, die App herunterzuladen und zu installieren, um staatliche finanzielle Unterstützung während der Corona-Pandemie zu erhalten.

Nach der Installation versuchen diese Banking-Trojaner, ihre Berechtigungen zu erweitern, und fordern Zugriff auf den Android Accessibility Service an. Nach dem Start der Anwendung wird ihr Symbol in der App-Liste auf dem Hauptbildschirm ausgeblendet und bösartige Aktivitäten werden ausgeführt. Die Banking-Trojaner stehlen vertrauliche Informationen, indem sie falsche Formulare anzeigen. Außerdem können sie SMS-Nachrichten abfangen, den Bildschirm blockieren und weitere bösartige Aktivitäten ausführen.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

• Eine der ersten Malwareschutz-Apps für Android weltweit
• Über 140 Mio Downloads – nur auf Google Play
• Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

KOSTENLOS HERUNTERLADEN