23. Dezember 2022
Im Laufe des Monats erkannten die Virenanalysten von Doctor Web zahlreiche neue bösartige Apps auf Google Play, darunter gefälschte Apps, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten, sowie Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.
HAUPTTRENDS IM NOVEMBER
- Rückgang der Verbreitung bösartiger und unerwünschter Anwendungen, die Werbung anzeigen
- Steigende Aktivität von Spyware
- Neue Bedrohungen auf Google Play
Statistiken von Dr.Web für Android
- Android.Spy.5106
- Android.Spy.4498
- Erkennung verschiedener Modifikationen des Trojaners, der Benachrichtigungen anderer Apps abfängt, unerwünschte Apps herunterlädt, Nutzer auffordert, diese Apps zu installieren, und unerwünschte Dialogfenster anzeigt.
- Android.HiddenAds.3558
- Trojaner, der aufdringliche Werbung anzeigt. Er wird als harmlose Anwendung verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem dieser Trojaner auf ein Android-Gerät gelangt, tarnt er seine Präsenz im infizierten System, z.B. durch Entfernen seines Symbols vom Startbildschirm des Geräts.
- Android.MobiDash.6950
- Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.
- Android.BankBot.11466
- Erkennung bösartiger Anwendungen, die mit dem Packer ApkProtector geschützt sind (Banking-Trojaner, Spyware und andere Schadprogramme).
- Program.FakeAntiVirus.1
- Erkennung von Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.FakeMoney.3
- App, die es angeblich ermöglicht, Geld durch Anschauen von Videos und Werbung zu verdienen. Die App simuliert die Belohnung des Nutzers, wenn dieser bestimmte Aufgaben erfüllt. Der Nutzer muss einen bestimmten Mindestbetrag verdienen, um das virtuelle Geld an sein Bankkonto überweisen zu können. Doch selbst wenn der Nutzer alle Bedingungen erfüllt, erhält er kein Geld.
- Program.wSpy.1.origin
- Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktion.
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.13.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, APK-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.Obfuscapk.1
- Erkennung von Anwendungen, die durch das Dienstprogramm Obfuscapk geschützt sind. Dieses Dienstprogramm wird dazu verwendet, den Quellcode von Android-Apps automatisch zu modifizieren und zu verwirren, um deren Reverse Engineering zu erschweren. Cyberkriminelle verwenden sie, um bösartige und andere gefährliche Apps vor Erkennung durch Antivirusprogramme zu schützen.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
- Adware.AdPush.36.origin
- Adware.Adpush.6547
- Adware.Fictus.1.origin
- Adware.SspSdk.1.origin
- Adware.Airpush.7.origin
Bedrohungen auf Google Play
Im November 2022 erkannten die Virenanalysten von Doctor Web über 80 neue bösartige Bedrohungen auf Google Play, darunter zahlreiche Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet wurden, z.B. die Trojaner Android.FakeApp.1036, Android.FakeApp.1039, Android.FakeApp.1041, Android.FakeApp.1045, Android.FakeApp.1046, Android.FakeApp.1047 und Android.FakeApp.1055, die als Apps zur Jobsuche verbreitet wurden, aber Websites mit gefälschten Stellenangeboten öffneten.
Um eine Bewerbung abgeben zu können, musste der Nutzer seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) angeben. Diese Informationen wurden an Cyberkriminelle weitergeleitet. In einigen Fällen wurden potenzielle Opfer aufgefordert, Kontakt mit dem angeblichen Arbeitgeber (z.B. über WhatsApp oder Telegram) aufzunehmen. Die Cyberkriminellen gaben sich als Vertreter verschiedener Firmen aus, bewogen den Nutzer dazu, an fragwürdigen Online-Projekten teilzunehmen, und versuchten, sich Geld des irregeführten Nutzers zu erschwindeln. Wir berichteten darüber auf unserer Website.
Die Trojaner, die Android.FakeApp.1081, Android.FakeApp.1082, Android.FakeApp.1083 und Android.FakeApp.1084 benannt wurden, ermöglichten es angeblich, Geld durch Anschauen von Werbevideos und -bannern zu verdienen. Für das Anschauen eines Videos verdiente der Nutzer ca. 15 Cent. Wenn der Nutzer versuchte, das virtuelle Geld an sein Bankkonto zu überweisen, wurde ihm eine Meldung darüber angezeigt, dass er einen größeren Betrag verdienen muss, um das virtuelle Guthaben gegen reales Geld einlösen zu können. Je mehr Werbevideos sich der Nutzer anschaute, desto höher war der Profit der Betrüger. Um den Werbeverkehr zu erhöhen, wurden in der Hilfe einiger Trojaner-Modifikationen ca. 30 Cent für einen Klick auf ein Werbebanner versprochen. Der Nutzer verschwendete nur Zeit, erhielt aber kein Geld.
Diese bösartigen Apps zielten auf russische Nutzer ab. Die App-Namen und die Texte der Benutzeroberfläche wiesen viele grammatische Fehler auf.
Unsere Spezialisten erkannten über 20 Modifikationen dieser Trojaner.
Darunter waren Investitions- und Kryptowährung-Apps sowie Apps, die es angeblich ermöglichten, am Erdöl- und Gashandel zu verdienen. Sie wurden als Informations-Apps oder Apps für den Online-Handel verbreitet und zielten auf Nutzer aus Russland und Kasachstan ab. In Wirklichkeit öffneten die Apps betrügerische Websites.
Außerdem erkannten die Spezialisten von Doctor Web neue Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten, auf Google Play. Sie wurden unter den Namen Android.Joker.1917, Android.Joker.1920, Android.Joker.1921, Android.Subscription.13, Android.Subscription.14 und Android.Subscription.15 in die Dr.Web Virendatenbank eingetragen. Die ersten drei Trojaner tarnten sich in den Apps Paint Art, Emoji Chat Messages und Art Filters Paint. Die anderen waren in den Apps Call Fhone, IOS Launch und Clapper Radar integriert.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
