14. Juni 2023
Die Aktivität von Spyware-Trojanern sank um 27,89%. Am häufigsten wurden verschiedene Versionen von Android.Spy.5106 und Android.Spy.4498 erkannt, die sich in nicht offiziellen Modifikationen von WhatsApp tarnten.
Im Vergleich zu März stieg die Aktivität von Banking-Trojanern um 32,38% und von Android.Locker um 14,83%.
Im April erkannten die Virenanalysten von Doctor Web neue bösartige Apps auf Google Play, darunter gefälschte Apps der Familie Android.FakeApp, die Cyberkriminelle in verschiedenen Betrugsschemas verwendeten. Außerdem wurde der Trojaner Android.Joker, der kostenpflichtige Dienste im Namen der Nutzer abonniert, aktiv verbreitet.
Haupttrends im April
- Steigende Aktivität von Adware-Trojanern der Familie Android.MobiDash
- Rückgang der Verbreitung des Adware-Trojaners Android.HiddenAds
- Steigende Aktivität von Banking-Trojanern und Ransomware
- Neue Bedrohungen auf Google Play
Statistiken von Dr.Web für Android
- Android.Spy.5106
- Trojaner, die nicht offizielle Modifikationen von WhatsApp darstellen. Diese Programme können Benachrichtigungen anderer Apps stehlen, den Nutzer dazu bewegen, Apps aus unseriösen Quellen zu installieren, und Dialoge, deren Inhalt remote konfiguriert werden kann, bei der Nutzung des Messengers anzeigen.
- Android.MobiDash.7783
- Trojaner, der aufdringliche Werbung anzeigt. Stellt ein in Apps integriertes Softwaremodul dar.
- Android.Packed.57083
- Bösartige Anwendungen, die mit dem Packer ApkProtector geschützt sind (Banking-Trojaner, Spyware und andere Schadprogramme).
- Android.HiddenAds.3597
- Android.HiddenAds.3558
- Trojaner, die aufdringliche Werbung anzeigen. Sie werden als harmlose Anwendungen verbreitet und manchmal von anderen Schadprogrammen im Systemverzeichnis installiert. Nachdem diese Trojaner auf ein Android-Gerät gelangt sind, tarnen sie ihre Präsenz im infizierten System, z.B. verschwindet ihr Symbol vom Startbildschirm des Geräts.
- Program.FakeMoney.7
- Program.FakeMoney.8
- Anwendungen, die eine Belohnung des Nutzers simulieren, wenn dieser bestimmte Aufgaben erfüllt. Der Nutzer muss einen bestimmten Mindestbetrag verdienen, um das virtuelle Geld an sein Bankkonto überweisen zu können. Doch selbst wenn der Nutzer alle Bedingungen erfüllt, erhält er kein Geld.
- Program.FakeAntiVirus.1
- Adware, die Aktionen einer Virenschutzsoftware nachahmt. Solche Programme melden angebliche Bedrohungen. Sie führen Benutzer irre und fordern diese auf, eine Vollversion der Software zu kaufen.
- Program.wSpy.1.origin
- Spyware, die es ermöglicht, Android-Nutzer heimlich zu überwachen: SMS-Nachrichten und Nachrichten in sozialen Netzwerken zu lesen, die Umgebung abzuhören, das Gerät zu orten, den Browserverlauf zu überwachen, auf das Telefonbuch, Kontakte, Fotos und Videos des Nutzers zuzugreifen, Screenshots des Bildschirms zu erstellen und Fotos zu machen. Außerdem verfügt die App über die Keylogger-Funktion.
- Program.SecretVideoRecorder.1.origin
- App, die im Hintergrundmodus Fotos und Videos über die integrierte Kamera des Android-Geräts ausführen kann. Sie kann unbemerkt arbeiten, Benachrichtigungen über den Aufnahmestart deaktivieren sowie ihr Symbol und ihre Beschreibung durch gefälschte ersetzen. Die App wird als potenziell gefährlich eingestuft.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.17.origin
- Tool.SilentInstaller.6.origin
- Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, APK-Dateien ohne Installation auszuführen. Sie schaffen eine virtuelle Umgebung, in der sie außerhalb des Hauptbetriebssystems ausgeführt werden.
- Tool.LuckyPatcher.1.origin
- Tool, das es ermöglicht, Android-Apps durch die Erstellung von Patches zu modifizieren, um die Funktionslogik der App zu ändern oder bestimmte Einschränkungen zu umgehen. Mithilfe des Tools versuchen Nutzer, die Prüfung des Root-Zugriffs in Banking-Apps zu deaktivieren und sich Zugriff auf unbegrenzte Ressourcen in Handyspielen zu verschaffen. Um Patches zu erstellen, lädt das Programm spezielle Skripts aus seiner Online-Datenbank herunter. Jeder Nutzer kann seine eigenen Skripts erstellen und in die Datenbank eintragen. Solche Skripts könnten bösartige Funktionen enthalten, daher sind sie potenziell gefährlich.
- Adware.MagicPush.1
- Adware.MagicPush.3
- Adware-Module, die in Android-Apps integriert werden. Sie zeigen Werbebanner über die Oberfläche des Betriebssystems an, auch wenn die infizierte App nicht genutzt wird. Diese Werbebanner sollen Nutzer in die Irre führen. Oft melden sie angeblich verdächtige Dateien und Spammails oder zeigen Benachrichtigungen über die Notwendigkeit, den Akkuverbrauch zu optimieren, an. Der Nutzer wird aufgefordert, eine bestimmte App zu öffnen, in der ein Adware-Modul integriert ist. Bei der Öffnung der App wird ihm Werbung angezeigt.
- Adware.AdPush.36.origin
- Adware-Modul, das in Android-Apps integriert wird. Das Modul zeigt Werbebenachrichtigungen an, die Nutzer irreführen. Solche Benachrichtigungen können wie Systembenachrichtigungen aussehen. Außerdem kann das Modul persönliche Informationen sammeln und weitere Anwendungen herunterladen und installieren.
- Adware.Airpush.7.origin
- Vertreter einer Familie von Adware-Modulen, die in Android-Apps integriert werden und unerwünschte Werbung anzeigen. Je nach Version und Modifikation zeigen solche Module Werbebenachrichtigungen, -banner oder -Pop-ups an. Mithilfe solcher Module werden oft bösartige Apps verbreitet: Der Nutzer wird dazu bewogen, eine bestimmte App zu installieren. Darüber hinaus können diese Module persönliche Informationen an einen Remote-Server weiterleiten.
- Adware.Youmi.4
- Erkennung unerwünschter Adware-Module, die Werbung auf dem Hauptbildschirm von Android-Geräten anzeigen.
Bedrohungen auf Google Play
Im April 2023 entdeckten die Virenanalysten von Doctor Web über 30 bösartige Apps der Familie Android.FakeApp auf Google Play. Einige davon (z.B. Android.FakeApp.1320, Android.FakeApp.1329, Android.FakeApp.1331, Android.FakeApp.1336, Android.FakeApp.1340, Android.FakeApp.1347 etc.) wurden als Finanz-Apps verbreitet. Andere tarnten sich als Informations-, Umfrage- und Investitions-Apps, Apps für den Online-Handel etc. In der Tat riefen sie betrügerische Websites auf, mit deren Hilfe Android-Nutzern vertrauliche Informationen und Geld gestohlen wurden.
Die Apps Android.FakeApp.1322, Android.FakeApp.1326, Android.FakeApp.1330, Android.FakeApp.1334, Android.FakeApp.1337 und Android.FakeApp.26.origin wurden als Handyspiele verbreitet, konnten aber Online-Casinos aufrufen.
Die Screenshots zeigen Beispiele für ihr duales Verhalten. In einigen Fällen wurden sie als Handyspiel ausgeführt. In anderen Fällen wurden Phishing-Websites aufgerufen.
Außerdem wurden neue betrügerische Apps erkannt, die als Apps zur Jobsuche verbreitet wurden. Diese Vertreter der Familie Android.FakeApp wurden unter den Namen Android.FakeApp.1324 und Android.FakeApp.1307 in die Dr.Web Virendatenbank eingetragen. Der Nutzer wurde aufgefordert, seine personenbezogenen Informationen im Formular anzugeben oder Kontakt mit dem angeblichen Arbeitgeber über einen Messenger aufzunehmen.
Außerdem wurde der Trojaner Android.Joker.2106 erkannt, der kostenpflichtige Dienste im Namen der Nutzer abonnierte. Die Bedrohung tarnte sich in einer App zur Erstellung digitaler Signaturen.
Um Ihre Android-Geräte vor Schadprogrammen zu schützen, installieren Sie Dr.Web für Android.
Ihr Android-Gerät braucht einen Malwareschutz.
Nutzen Sie Dr.Web
- Eine der ersten Malwareschutz-Apps für Android weltweit
- Über 140 Mio Downloads – nur auf Google Play
- Kostenlos für Nutzer von Dr.Web Produkten für Heimanwender
