Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im September 2022

Als PDF-Datei herunterladen

31. Oktober 2022

Laut Statistiken von Dr.Web für Android ist die Aktivität von Adware-Trojanern gesunken. Anwendungen, die integrierte Module zur Anzeige unerwünschter Werbung enthalten, wurden häufiger als im Vormonat erkannt.

Tools, die es ermöglichen, Android-Apps ohne Installation auszuführen, wurden nach wie vor aktiv verbreitet. Außerdem wurden Nutzer oft mit Spyware konfrontiert.

Die Aktivität des Trojaners Android.Spy.4498, der Informationen aus Benachrichtigungen anderer Apps stiehlt, ging im Vergleich zum August um 32,72% zurück. Die bösartige App machte knapp ein Viertel aller erkannten Bedrohungen aus.

Im September erkannten die Spezialisten von Doctor Web neue Bedrohungen auf Google Play, darunter gefälschte Apps, die in verschiedenen Betrugsschemas verwendet werden, und Adware.

Haupttrends im September

  • Rückgang der Aktivität des Trojaners Android.Spy.4498
  • Rückgang der Verbreitung von Adware-Trojanern
  • Zunahme der Anzahl erkannter Anwendungen, die unerwünschte Adware-Module enthalten
  • Neue Bedrohungen auf Google Play

Statistiken von Dr.Web für Android

Statistiken von Dr.Web für Android #drweb

Android.Spy.4498
Trojaner, der Benachrichtigungen anderer Apps stiehlt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
Android.HiddenAds.3490
Android.HiddenAds.3345
Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangt sind, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
Android.BankBot.11466
Erkennung bösartiger Anwendungen, die mit dem Packer ApkProtector geschützt sind (Banking-Trojaner, Spyware und andere Schadprogramme).
Android.MobiDash.6945
Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.

Statistiken von Dr.Web für Android #drweb

Program.FakeAntiVirus.1
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin
App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
Program.wSpy.1.origin
Program.MobileTool.2.origin
Apps, die Aktivitäten der Nutzer von Android Geräten überwachen und zur Cyber-Spionage verwendet werden. Je nach Modifikation können sie Geräte orten, Informationen aus dem SMS-Verkehr und aus Gesprächen in sozialen Netzwerken sammeln, Dateien, Fotos und Videos kopieren, die Umgebung und Telefonanrufe abhören etc.

Statistiken von Dr.Web für Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Obfuscapk.1
Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

Statistiken von Dr.Web für Android #drweb

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.SspSdk.1.origin
Adware.Airpush.7.origin
Adware.Myteam.2.origin

Bedrohungen auf Google Play

Im September wurden neue gefälschte Apps, deren Funktionalität nicht der versprochenen Funktionen entspricht, auf Google Play erkannt. Cyberkriminelle verwendeten sie in verschiedenen Betrugsschemas und in Angriffen auf Nutzer aus verschiedenen Ländern. Die Trojaner Android.FakeApp.1005, Android.FakeApp.1007, Android.FakeApp.1011 und Android.FakeApp.1012 wurden z.B. Finanzkurs- und Investment-Apps sowie Apps, die Zugriff auf automatisierte Handelssysteme und Web-Dienste zum Geldverdienen im Internet gewähren, verbreitet: QuantumAI | income from 3000, QuantumAI - Earning System, Quantum AI - auto earning tool, «КазГаз - инвест кабинет», «ГосОпросы», «ГазОнлайн: Платформа», «Газ Профи», Gift cards and coupons 2022 etc.

Statistiken von Dr.Web für Android #drweb

Sie zielten auf Nutzer aus Russland, Kasachstan und der EU ab. Die Trojaner öffneten betrügerische Websites, auf denen der Nutzer aufgefordert wurde, ein Benutzerkonto zu erstellen, um angeblich Zugang zu einem Online-Dienst zu erhalten. Dazu musste er seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse, Handynummer etc.) und manchmal auch ein SMS-Einmalkennwort angeben. In einigen Fällen wurden Opfer nach der „erfolgreichen Registrierung“ auf fragwürdige Websites weitergeleitet. In anderen Fällen wurde dem Nutzer weisgemacht, dass er bald von einem angeblichen „Experten“ angerufen wird. Die angegebenen Informationen wurden an Cyberkriminelle weitergeleitet, die diese entweder verkauften, oder sie für weitere Phishing-Angriffe nutzten.

Einige Beispiele für solche Apps:

Statistiken von Dr.Web für Android #drweb

Statistiken von Dr.Web für Android #drweb

Statistiken von Dr.Web für Android #drweb

Um Nutzer anzulocken, zeigten die Trojaner Werbenachrichten an, in denen hohe Einkommen, Boni, Preise oder Geschenke versprochen wurden: Die Zahl der Teilnehmer sei angeblich begrenzt und der Nutzer müsse sich beeilen.

Statistiken von Dr.Web für Android #drwebStatistiken von Dr.Web für Android #drwebStatistiken von Dr.Web für Android #drweb

Für eine größere Reichweite warben Cyberkriminelle für diese Apps auf dritten Websites über darin integrierte Werbesysteme. In einigen Fällen war die Werbung (Vollbildbanner und Videos) personalisiert.

Beispiele der Werbung für gefälschte Apps:

Statistiken von Dr.Web für Android #drweb

Statistiken von Dr.Web für Android #drweb

Statistiken von Dr.Web für Android #drwebStatistiken von Dr.Web für Android #drweb

Die Trojaner Android.FakeApp.1006, Android.FakeApp.1008, Android.FakeApp.1009, Android.FakeApp.1010, Android.FakeApp.1019 sowie einige Modifikationen von Android.FakeApp.1007 zielten auf Android-Nutzer aus Russland und aus der Ukraine ab. Nutzern wurden kostenlose Lottoscheine oder Preise versprochen. Einige der Schadprogramme wurden als Informations-Apps für die Beantragung von Sozialleistungen verbreitet.

Statistiken von Dr.Web für Android #drweb

Statistiken von Dr.Web für Android #drweb

In Wirklichkeit öffneten die Trojaner betrügerische Websites, die eine Verlosung oder die Beantragung von Sozialleistungen nachahmten. Um den versprochenen Preis oder das Sozialgeld zu erhalten, wurden die potenziellen Opfer aufgefordert, ihre persönlichen Informationen anzugeben und eine „Provision“ für die Geldüberweisung oder die Kurierzustellung zu zahlen. Die Cyberkriminellen erhielten die angegebenen Informationen und das überwiesene Geld. Die Opfer erhielten weder Sozialleistungen noch Preise.

Beispiele für solche Trojaner:

Statistiken von Dr.Web für Android #drweb

Statistiken von Dr.Web für Android #drweb

Unsere Spezialisten erkannten neue unerwünschte Adware-Module, die unter den Namen Adware.AdNoty.1 und Adware.AdNoty.2 in die Dr.Web Virendatenbank eingetragen wurden. Diese Module können in andere Softwareprogramme integriert werden. Sie zeigen unerwünschte Werbung für Handyspiele und andere Apps an. Beim Tippen auf solche Werbung werden bestimmte Websites geöffnet, die in der Liste der Werbelinks in den Einstellungen des jeweiligen Moduls enthalten sind.

Statistiken von Dr.Web für Android #drweb

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Dr.Web Mobile Security

Ihr Android-Gerät braucht einen Malwareschutz.

Nutzen Sie Dr.Web

  • Eine der ersten Malwareschutz-Apps für Android weltweit
  • Über 140 Mio Downloads – nur auf Google Play
  • Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender

Kostenlos heurunterladen

© Doctor Web
2003 — 2022

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden