Doctor Web: Rückblick und Analyse von Bedrohungen im April 2023
14. Juni 2023
Die Zahl der Benutzeranfragen zur Entschlüsselung von Dateien ging im Vergleich zum Vormonat um 13,75% zurück. Am häufigsten wurden Nutzer mit Trojan.Encoder.26996, Trojan.Encoder.3953 und Trojan.Encoder.35534 konfrontiert.
Im April wurden zahlreiche neue Bedrohungen auf Google Play erkannt, darunter Trojaner der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden, und bösartige Anwendungen der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.
Haupttrends im April
- Rückgang der Gesamtzahl erkannter Bedrohungen
- Rückgang der Anzahl der Benutzeranfragen zur Entschlüsselung von durch Ransomware beschädigten Dateien
- Neue bösartige Anwendungen auf Google Play
Statistiken von Doctor Web
Amenazas del mes de abril más populares:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware, die als intermediäre Software zur Installation unlizenzierter Software dient.
- Adware.SweetLabs.5
- Alternativer App Store und Add-On für Windows-Benutzeroberfläche. Stammt von den Entwicklern von Adware.Opencandy.
- Trojan.BPlug.4087
- Erkennung der bösartigen Komponente der Browsererweiterung WinSafe. Diese Komponente stellt ein in JavaScript geschriebenes Skript dar, das aufdringliche Werbung in Webbrowsern anzeigt.
Malware im E-Mail-Verkehr
- JS.Inject
- Bösartige, in JavaScript geschriebene Skripte, die Schadcode in den HTML-Code von Webseiten integrieren.
- PDF.Phisher.455
- PDF.Phisher.456
- PDF.Phisher.458
- PDF.Phisher.463
- PDF-Dateien, die über Phishing-Mailings verbreitet werden.
Encoder
Im Vergleich zum März sank die Anzahl der Anfragen zur Dateientschlüsselung um 13,75%.
Meistverbreitete Verschlüsselungstrojaner im April:
- Trojan.Encoder.26996 — 24.31%
- Trojan.Encoder.3953 — 19.92%
- Trojan.Encoder.35534 — 4.38%
- Trojan.Encoder.35209 — 3.59%
- Trojan.Encoder.11539 — 3.19%
Böswillige Websites
Im April 2023 wurden viele Phishing-Versuche festgestellt. Nutzer wurden dazu bewogen, gefälschte Onlineshops zu nutzen. Nutzer aus Russland wurden mit Spammailings konfrontiert, über die gefälschte Gutscheine der Elektrohandelskette „M.video“ verbreitet wurden.
Um die gewünschte Ware zu „kaufen“, wurden potenzielle Opfer aufgefordert, ihre persönlichen Informationen und Bankdaten anzugeben. In der Tat erhielten die Cyberkriminellen die personenbezogenen Informationen der leichtgläubigen Nutzer und manchmal auch deren Geld.
Der Screenshot zeigt ein Beispiel für eine solche Spammail. Der Link in der E-Mail leitet auf eine gefälschte Onlineshop-Seite, auf der der Nutzer angeblich vom angehängten Gutschein Gebrauch machen kann:
Die Phishing-Seite ahmt das Design des originalen Onlineshops nach. Besucher werden aufgefordert, ihre personenbezogenen Informationen anzugeben und die Bestellung zu bezahlen.
Bedrohungen für Mobilgeräte
Laut Statistiken von Dr.Web für Android gehören Trojaner zu den meistverbreiteten Bedrohungen im April. Im Vergleich zu März wurden Nutzer häufiger mit Ransomware und Banking-Trojanern konfrontiert. Die Aktivität von Spyware-Trojanern ging zurück.
Im April wurden neue Bedrohungen auf Google Play erkannt, darunter gefälschte Apps der Familie Android.FakeApp, die in verschiedenen Betrugsschemas verwendet werden, und bösartige Anwendungen der Familie Android.Joker, die kostenpflichtige Dienste im Namen der Nutzer abonnieren.
Besonders wichtige Ereignisse im Bereich der mobilen Sicherheit im April:
- Adware-Trojaner gehören nach wie vor zu den aktivsten Bedrohungen
- Steigende Aktivität von Banking-Trojanern und Ransomware
- Neue Bedrohungen auf Google Play
Mehr Informationen über Bedrohungen für Mobilgeräte im April finden Sie in unserem Virenrückblick für Android.
[% END %]