Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Juli 2022

Im Juli war Android.Spy.4498 die meistverbreitete Bedrohung für Android. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Im Vergleich zum Vormonat ist ihre Aktivität aber um 19,77% gesunken. Die Aktivität ihrer Modifikation Android.Spy.4837 hingegen ist gestiegen.

Die Trojaner der Familie Android.HiddenAds gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android, obwohl ihre Aktivität um 14,84% gesunken ist.

Im Juli erkannten die Spezialisten von Doctor Web einen Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer. Für den Angriff wurden Trojaner verwendet, die die Firmware billiger Kopien bekannter Smartphone-Marken infizieren. Die erkannten Bedrohungen können weitere Trojaner-Module herunterladen, die verschiedene bösartige Aktivitäten ausführen.

Bedrohung des Monats für Mobilgeräte

Im Juli erkannte das Virenlabor von Doctor Web Trojaner in der Firmware von gefälschten Android-Geräten. Der Angriff zielte auf Nutzer von WhatsApp und WhatsApp Business ab. Die Trojaner laden weitere bösartige Module herunter, die es ermöglichen, verschiedene Angriffsszenarien zu implementieren. Z.B. können sie Nutzer überwachen, Phishing-Angriffe durchführen und Spammails versenden. Außerdem ermöglichen sie Cyberkriminellen Remote-Zugriff auf infizierte Geräte. Wir berichteten vor kurzem darüber.

Statistiken von Dr.Web für Android

• Android.Spy.4498
• Android.Spy.4837

Erkennung verschiedener Modifikationen des Trojaners, der Benachrichtigungen anderer Apps abfängt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.

• Android.HiddenAds.3152
• Android.HiddenAds.3018

Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangen, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.

• Android.DownLoader.475.origin

Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.

• Program.FakeAntiVirus.1

Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.

• Program.SecretVideoRecorder.1.origin
• Program.SecretVideoRecorder.2.origin

App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.

• Program.wSpy.1.origin

Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktionalität.

• Program.WapSniff.1.origin

Anwendung, die WhatsApp-Nachrichten abfängt.

• Tool.SilentInstaller.14.origin
• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.13.origin

Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

• Tool.GPSTracker.1.origin

Spezialisierte Softwareplattform, die es ermöglicht, das Gerät zu orten und Bewegungen des Nutzers zu verfolgen. Die App kann in Android-Apps und -Spiele integriert werden.

• Tool.Obfuscapk.1

Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

• Adware.SspSdk.1.origin
• Adware.AdPush.36.origin
• Adware.Airpush.7.origin
• Adware.Myteam.2.origin
• Adware.Jiubang.1

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.