Sie verwenden einen veralteten Browser!
Die Seite kann inkorrekt angezeigt werden.
23. Dezember 2022
Im Laufe des Monats erkannten die Virenanalysten von Doctor Web zahlreiche neue bösartige Apps auf Google Play, darunter gefälschte Apps, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten, sowie Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten.
Softwaremodule, die in Android-Apps integriert werden und aufdringliche Werbung auf Mobilgeräten anzeigen. Je nach Familie und Modifikation können sie Werbung im Vollbildmodus anzeigen, indem sie andere Fenster blockieren, Benachrichtigungen anzeigen, Verknüpfungen erstellen und Websites laden.
Im November 2022 erkannten die Virenanalysten von Doctor Web über 80 neue bösartige Bedrohungen auf Google Play, darunter zahlreiche Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet wurden, z.B. die Trojaner Android.FakeApp.1036, Android.FakeApp.1039, Android.FakeApp.1041, Android.FakeApp.1045, Android.FakeApp.1046, Android.FakeApp.1047 und Android.FakeApp.1055, die als Apps zur Jobsuche verbreitet wurden, aber Websites mit gefälschten Stellenangeboten öffneten.
Um eine Bewerbung abgeben zu können, musste der Nutzer seine persönlichen Informationen (Vor- und Nachname, E-Mail-Adresse und Handynummer) angeben. Diese Informationen wurden an Cyberkriminelle weitergeleitet. In einigen Fällen wurden potenzielle Opfer aufgefordert, Kontakt mit dem angeblichen Arbeitgeber (z.B. über WhatsApp oder Telegram) aufzunehmen. Die Cyberkriminellen gaben sich als Vertreter verschiedener Firmen aus, bewogen den Nutzer dazu, an fragwürdigen Online-Projekten teilzunehmen, und versuchten, sich Geld des irregeführten Nutzers zu erschwindeln. Wir berichteten darüber auf unserer Website.
Die Trojaner, die Android.FakeApp.1081, Android.FakeApp.1082, Android.FakeApp.1083 und Android.FakeApp.1084 benannt wurden, ermöglichten es angeblich, Geld durch Anschauen von Werbevideos und -bannern zu verdienen. Für das Anschauen eines Videos verdiente der Nutzer ca. 15 Cent. Wenn der Nutzer versuchte, das virtuelle Geld an sein Bankkonto zu überweisen, wurde ihm eine Meldung darüber angezeigt, dass er einen größeren Betrag verdienen muss, um das virtuelle Guthaben gegen reales Geld einlösen zu können. Je mehr Werbevideos sich der Nutzer anschaute, desto höher war der Profit der Betrüger. Um den Werbeverkehr zu erhöhen, wurden in der Hilfe einiger Trojaner-Modifikationen ca. 30 Cent für einen Klick auf ein Werbebanner versprochen. Der Nutzer verschwendete nur Zeit, erhielt aber kein Geld.
Diese bösartigen Apps zielten auf russische Nutzer ab. Die App-Namen und die Texte der Benutzeroberfläche wiesen viele grammatische Fehler auf.
Unsere Spezialisten erkannten über 20 Modifikationen dieser Trojaner.
Darunter waren Investitions- und Kryptowährung-Apps sowie Apps, die es angeblich ermöglichten, am Erdöl- und Gashandel zu verdienen. Sie wurden als Informations-Apps oder Apps für den Online-Handel verbreitet und zielten auf Nutzer aus Russland und Kasachstan ab. In Wirklichkeit öffneten die Apps betrügerische Websites.
Außerdem erkannten die Spezialisten von Doctor Web neue Trojaner, die kostenpflichtige Dienste im Namen der Nutzer abonnierten, auf Google Play. Sie wurden unter den Namen Android.Joker.1917, Android.Joker.1920, Android.Joker.1921, Android.Subscription.13, Android.Subscription.14 und Android.Subscription.15 in die Dr.Web Virendatenbank eingetragen. Die ersten drei Trojaner tarnten sich in den Apps Paint Art, Emoji Chat Messages und Art Filters Paint. Die anderen waren in den Apps Call Fhone, IOS Launch und Clapper Radar integriert.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
© Doctor Web
2003 — 2023
Doctor Web, Anbieter von IT-Sicherheitslösungen, entwickelt Technologien zur Erkennung, Prävention und Abwehr von Cyberangriffen.
Doctor Web Deutschland GmbH. Bäderstraße 1
76530 Baden-Baden