Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Juli 2022
31. August 2022
Die Trojaner der Familie Android.HiddenAds gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android, obwohl ihre Aktivität um 14,84% gesunken ist.
Im Juli erkannten die Spezialisten von Doctor Web einen Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer. Für den Angriff wurden Trojaner verwendet, die die Firmware billiger Kopien bekannter Smartphone-Marken infizieren. Die erkannten Bedrohungen können weitere Trojaner-Module herunterladen, die verschiedene bösartige Aktivitäten ausführen.
Haupttrends im Juli
- Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück
- Die Verbreitung der Adware-Trojaner ging zurück
- Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer
Bedrohung des Monats für Mobilgeräte
Im Juli erkannte das Virenlabor von Doctor Web Trojaner in der Firmware von gefälschten Android-Geräten. Der Angriff zielte auf Nutzer von WhatsApp und WhatsApp Business ab. Die Trojaner laden weitere bösartige Module herunter, die es ermöglichen, verschiedene Angriffsszenarien zu implementieren. Z.B. können sie Nutzer überwachen, Phishing-Angriffe durchführen und Spammails versenden. Außerdem ermöglichen sie Cyberkriminellen Remote-Zugriff auf infizierte Geräte. Wir berichteten vor kurzem darüber.
Statistiken von Dr.Web für Android
Erkennung verschiedener Modifikationen des Trojaners, der Benachrichtigungen anderer Apps abfängt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
- Android.HiddenAds.3152
- Android.HiddenAds.3018
Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangen, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
- Android.DownLoader.475.origin
Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
- Program.wSpy.1.origin
Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktionalität.
- Program.WapSniff.1.origin
Anwendung, die WhatsApp-Nachrichten abfängt.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Spezialisierte Softwareplattform, die es ermöglicht, das Gerät zu orten und Bewegungen des Nutzers zu verfolgen. Die App kann in Android-Apps und -Spiele integriert werden.
Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Airpush.7.origin
- Adware.Myteam.2.origin
- Adware.Jiubang.1
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender