11. August 2021
Außerdem erkannten unsere Spezialisten eine neue Familie von Banking-Trojanern, die Android-Geräte angreifen – Android.BankBot.Coper
Unter den auf Android-Geräten erkannten Bedrohungen waren Adware und Trojaner, die beliebigen Code ausführen und andere Anwendungen herunterladen können, am aktivsten.
HAUPTTRENDS IM JULI
- Erkennung einer neuen Familie von Banking-Trojanern für Android
- Neue bösartige Anwendungen auf Google Play
- Adware-Trojaner und bösartige Anwendungen, die beliebigen Code laden, gehören nach wie vor zu den meist aktiven Bedrohungen
Bedrohung des Monats für Mobilgeräte
Im vorigen Monat erkannten die Virenanalysten von Doctor Web eine neue Familie von Banking-Trojanern – Android.BankBot.Coper. Zunächst waren Nutzer aus Kolumbien von diesen bösartigen Apps betroffen. Später erkannten unsere Spezialisten auch Modifikationen des Trojaners, die auf Android-Nutzer aus einigen europäischen Ländern abzielten.
Diese Banking-Trojaner verfügen über eine modulare Architektur und verschiedene Abwehrtechniken. Dies ermöglicht es den Trojanern, böswillige Aktivitäten noch erfolgreicher auszuführen. Diese bösartigen Apps können SMS-Nachrichten auf Befehl von Cyberkriminellen abfangen und senden, Push-Benachrichtigungen lesen, Phishing-Fenster anzeigen und verfolgen, welche Informationen auf der Tastatur eingegeben werden.
Mehr Informationen über diese Trojaner-Familie finden Sie in unserer Nachricht auf der Website von Doctor Web.
Statistiken von Dr.Web für Android
- Android.HiddenAds.1994
- Android.HiddenAds.615.origin
- Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert.
- Android.RemoteCode.284.origin
- Android.RemoteCode.6122
- Schadprogramme, die beliebigen Code laden und ausführen. Je nach Modifikation können sie Websites öffnen, auf Links und Banner klicken, kostenpflichtige Dienste für Mobilgeräte im Namen des Nutzers abonnieren etc.
- Android.Triada.510.origin
- Mehrfunktionaler Trojaner, der eine Vielzahl von böswilligen Aktionen ausführt. Gehört zur Familie der Trojaner, die Prozesse aller laufenden Anwendungen beeinflussen. Einige Vertreter dieser Trojaner-Familie werden von Cyberkriminellen noch in der Produktionsphase in die Firmware von Android-Geräten implementiert. Einige Modifikationen können Schwachstellen ausnutzen, um sich Zugriff auf geschützte Systemdateien und -ordner zu verschaffen.
- Program.FakeAntiVirus.1
- Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.WapSniff.1.origin
- Anwendung, die Nachrichten in WhatsApp abfängt.
- Program.KeyStroke.1.origin
- Android-App, die auf der Tastatur eingegebene Daten abfangen kann. Außerdem ermöglichen es einige Modifikationen der App, eingehende SMS-Nachrichten zu lesen, die Liste von Anrufen anzuzeigen und Telefongespräche aufzunehmen.
- Program.FreeAndroidSpy.1.origin
- App, die Aktivitäten der Nutzer von Android-Geräten überwacht und zur Cyber-Spionage verwendet wird. Die App kann Geräte orten, auf das Telefonbuch und die Kontaktliste zugreifen und auf dem Gerät gespeicherte Fotos und Videos kopieren.
- Program.CreditSpy.2
- Erkennung von Programmen zur Zuweisung der Bonität anhand personenbezogener Daten der Nutzer. Solche Anwendungen laden SMS-Nachrichten, Kontakte aus dem Telefonbuch, Anrufverlauf und weitere Informationen auf einen Fernserver hoch.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.Packer.1.origin
- Spezialisierter Packer, der Android-Anwendungen vor Änderungen und Reverse Engineering schützt. Das Programm selbst ist zwar nicht bösartig, kann aber nicht nur zum Schutz harmloser Anwendungen, sondern auch gefährlicher Trojaner genutzt werden.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Dowgin.5.origin
Bedrohungen auf Google Play
Im Juli erkannten die Virenanalysten von Doctor Web neue Bedrohungen auf Google Play, darunter neue Modifikationen des Trojaners Android.Joker. Sie wurden unter den Namen Android.Joker.803, Android.Joker.837 und Android.Joker.846 in die Dr.Web Virendatenbank eingetragen. Die Trojaner tarnten sich in scheinbar harmlosen Apps wie das Bildbearbeitungsprogramm Background Changer, der Messengerdienst Sweet Emoji SMS und die Taschenlampen-App Flashlight LED Pro. Die Trojaner verfügen zwar über die versprochene Funktionalität, können aber kostenpflichtige mobile Dienste im Namen der Nutzer abonnieren und beliebigen Code ausführen.
Außerdem wurde eine neue Modifikation des Trojaners Android.FakeApp.299 erkannt. Das Programm wurde unter russischen Nutzern als App zur Beantragung von Sozialleistungen verbreitet. In der Tat rief die App betrügerische Websites auf, mit deren Hilfe Android-Nutzern vertrauliche Informationen und Geld gestohlen wurden.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
