Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Doctor Web: Rückblick und Analyse von Bedrohungen für Mobilgeräte im Oktober 2022

2. November 2022

Laut Statistiken von Dr.Web für Android gehören Apps, die unerwünschte Werbung anzeigen, zu den aktivsten Bedrohungen im Oktober. Im Vergleich zum Vormonat ist ihre Aktivität jedoch gesunken.

Außerdem waren Banking-Trojaner und Anwendungen, die es Cyberkriminellen ermöglichen, Nutzer zu überwachen, sehr aktiv. Android-Nutzer wurden nach wie vor mit verschiedenen Modifikationen des Trojaners Android.Spy.4498 konfrontiert. Das Programm stiehlt Benachrichtigungen anderer Apps, was zum Diebstahl vertraulicher Daten führen kann.

Im Laufe des Monats erkannten die Spezialisten von Doctor Web viele bösartige Apps auf Google Play, darunter Adware, unerwünschte Anwendungen und andere Schadprogramme.

HAUPTTRENDS IM OKTOBER

  • Trojaner, die unerwünschte Werbung anzeigen, gehören nach wie vor zu den aktivsten Bedrohungen
  • Neue Bedrohungen auf Google Play

Statistiken von Dr.Web für Android

Statistiken von Dr.Web für Android #drweb

Android.Spy.4498
Android.Spy.5106
Erkennung verschiedener Modifikationen des Trojaners, der Benachrichtigungen anderer Apps abfängt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
Android.MobiDash.6945
Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.
Android.HiddenAds.3558
Trojaner, der aufdringliche Werbung anzeigt. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangt sind, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
Android.BankBot.11466
Erkennung bösartiger Anwendungen, die mit dem Packer ApkProtector geschützt sind (Banking-Trojaner, Spyware und andere Schadprogramme).

Statistiken von Dr.Web für Android #drweb

Program.FakeAntiVirus.1
Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
Program.wSpy.1.origin
Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktion.
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin
App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
Program.WapSniff.1.origin
Anwendung, die WhatsApp-Nachrichten abfängt.

Statistiken von Dr.Web für Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, apk-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
Tool.Obfuscapk.1
Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.

Statistiken von Dr.Web für Android #drweb

Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Fictus.1.origin
Adware.Airpush.7.origin

Bedrohungen auf Google Play

Anfang Oktober erkannten die Virenanalysten von Doctor Web den Trojaner Fast Cleaner & Cooling Master, der als Tool zur Optimierung der Funktion des Betriebssystems verbreitet wurde. Das Schadprogramm empfängt Befehle über Firebase Cloud Messaging oder AppMetrica Push SDK. Je nach Befehl zeigt es Werbung an oder startet einen Proxyserver auf dem infizierten Gerät, um dieses zur Umleitung des Datenverkehrs zu nutzen. Doctor Web erkennt verschiedene Versionen des Trojaners als Android.Proxy.35, Android.Proxy.36 und Android.Proxy.37.

Statistiken von Dr.Web für Android #drweb

Später wurden Anwendungen erkannt, die das Adware-Modul Adware.FireAd enthielten. Das Modul empfängt Befehle über Firebase Cloud Messaging und öffnet in den Befehlen angegebene bösartige Links. Es wurde in einige Versionen der Apps Volume, Music Equalizer (Versionen 2.9–3.5 – Adware.FireAd.1 in der Dr.Web Virendatenbank), Bluetooth device auto connect (Versionen 46–58 – Adware.FireAd.2 in der Dr.Web Virendatenbank) und Bluetooth & Wi-Fi & USB driver (Versionen 15–19 – Adware.FireAd.2 in der Dr.Web Virendatenbank) integriert.

Statistiken von Dr.Web für Android #drweb

Ende Oktober wurde die unerwünschte App TubeBox unter dem Namen Program.FakeMoney.3 zum Dr.Web Virendatenbank hinzugefügt. Die App versprach die Möglichkeit, durch Videos und Werbung anschauen Geld zu verdienen.

Statistiken von Dr.Web für Android #drweb

Nutzer erhielten „Münzen“ und „Gutscheine“, die angeblich gegen reales Geld (z.B. per Banküberweisung oder über Zahlungsplattformen) eingetauscht werden konnten. Um die „Münzen“ gegen Geld eintauschen zu können, musste der Nutzer einen bestimmten Mindestbetrag verdienen. Falls dieser Betrag erreicht wurde, wurde eine Fehlermeldung angezeigt. Je länger der Nutzer den Dienst nutzte, desto mehr Geld verdienten die Betrüger an den Partnerprogrammen.

Statistiken von Dr.Web für Android #drweb

Im Laufe des Monats erkannten die Virenanalysten von Doctor Web neue gefälschte Apps der Familie Android.FakeApp, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten. Einige Trojaner wurden als Investitions-Apps bekannter Banken oder Erdöl- und Gasunternehmen getarnt. Andere wurden als Informations- oder Umfrage-Apps verbreitet. Potenziellen Opfern wurden Investitionskurse, hohe Investitionseinkommen und sogar kostenlose Wertpapiere versprochen. In Wirklichkeit öffneten die Trojaner betrügerische Websites, auf denen Nutzer aufgefordert wurden, an einer Umfrage teilzunehmen, ein Benutzerkonto zu erstellen, eine Anfrage zu senden etc. Dabei wurden persönliche Informationen der Nutzer gesammelt.

Statistiken von Dr.Web für Android #drweb

Hier einige Beispiele für solche Werbung. Cyberkriminelle nutzen Namen großer Unternehmen und Fotos bekannter Persönlichkeiten und locken Nutzer mit Slogans wie „10 Wertpapiere kostenlos“, „Verdienen Sie bereits während der Schulung!“, „Ich gebe Ihnen 100.000 Dollar, wenn Sie nicht in 6 Monaten Millionär werden“ etc. an.

Statistiken von Dr.Web für Android #drweb

Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.

Dr.Web Mobile Security

Ваш Android нуждается в защите.

Используйте Dr.Web

  • Первый российский антивирус для Android
  • Более 140 миллионов скачиваний только с Google Play
  • Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

© Doctor Web
2003 — 2023

Doctor Web, Anbieter von IT-Sicherheitslösungen, entwickelt Technologien zur Erkennung, Prävention und Abwehr von Cyberangriffen.

Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden