FÜR NUTZER

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Juli 2022

31. August 2022

Im Juli war Android.Spy.4498 die meistverbreitete Bedrohung für Android. Die bösartige Anwendung stiehlt Informationen aus Benachrichtigungen anderer Apps. Im Vergleich zum Vormonat ist ihre Aktivität aber um 19,77% gesunken. Die Aktivität ihrer Modifikation Android.Spy.4837 hingegen ist gestiegen.

Die Trojaner der Familie Android.HiddenAds gehören nach wie vor zu den meistverbreiteten Bedrohungen für Android, obwohl ihre Aktivität um 14,84% gesunken ist.

Im Juli erkannten die Spezialisten von Doctor Web einen Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer. Für den Angriff wurden Trojaner verwendet, die die Firmware billiger Kopien bekannter Smartphone-Marken infizieren. Die erkannten Bedrohungen können weitere Trojaner-Module herunterladen, die verschiedene bösartige Aktivitäten ausführen.

Haupttrends im Juli

  • Die Verbreitung des Spyware-Trojaners Android.Spy.4498 ging zurück
  • Die Verbreitung der Adware-Trojaner ging zurück
  • Cyberangriff auf WhatsApp- und WhatsApp Business-Nutzer

Bedrohung des Monats für Mobilgeräte

Im Juli erkannte das Virenlabor von Doctor Web Trojaner in der Firmware von gefälschten Android-Geräten. Der Angriff zielte auf Nutzer von WhatsApp und WhatsApp Business ab. Die Trojaner laden weitere bösartige Module herunter, die es ermöglichen, verschiedene Angriffsszenarien zu implementieren. Z.B. können sie Nutzer überwachen, Phishing-Angriffe durchführen und Spammails versenden. Außerdem ermöglichen sie Cyberkriminellen Remote-Zugriff auf infizierte Geräte. Wir berichteten vor kurzem darüber.

Statistiken von Dr.Web für Android

#drweb

Erkennung verschiedener Modifikationen des Trojaners, der Benachrichtigungen anderer Apps abfängt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.

Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangen, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.

Trojaner, der andere Malware und unerwünschte Software herunterlädt. Er tarnt sich als harmlose Apps, die über Google Play oder bösartige Websites verbreitet werden.

#drweb

Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.

App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.

Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktionalität.

  • Program.WapSniff.1.origin

Anwendung, die WhatsApp-Nachrichten abfängt.

#drweb

Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.

Spezialisierte Softwareplattform, die es ermöglicht, das Gerät zu orten und Bewegungen des Nutzers zu verfolgen. Die App kann in Android-Apps und -Spiele integriert werden.

Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

#drweb

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Dr.Web Mobile Security

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

  • Eine der ersten Malwareschutz-Apps für Android weltweit
  • Über 140 Mio Downloads – nur auf Google Play
  • Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

Kostenlos heurunterladen

Entwickelt seit 1992
Dr.Web wird in mehr als 200 Ländern genutzt
Antivirus im SaaS-Modell seit 2007
Technischer Support rund um die Uhr

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden