Rückblick und Analyse von Viren & Co. für mobile Endgeräte für den Monat Juni 2015
Frankfurt, 30. Juni 2015
HAUPTTRENDS DES MONATS JUNI
- Bankentrojaner werden aktiv
- Neue Download-Trojaner tauchen auf
- Neue Android-Trojaner tauchen auf
- SMS-Trojaner vervielfältigen sich
Anzahl von Virensignaturen für Android in der Dr.Web Virendatenbank
Mai 2015 | Juni 2015 | Wachstum |
---|---|---|
9.155 | 10.144 | +10,8% |
Mobile Bedrohung des Monats
Im Monat Juni haben die Virenanalysten von Doctor Web den Bankentrojaner Android.BankBot.65.origin entdeckt und analysiert. Der Schädling wurde u.a. in die mobile App von Sberbank eingebettet und wurde über eine beliebte Webseite verbreitet, die für Benutzer als neue Version angepriesen wurde.
Android.BankBot.65.origin ist vor allem dadurch gefährlich, dass er alle Funktionen einer Original-App bietet, damit beim Benutzer kein Verdacht auf Betrug entsteht. In der Tat liest die böswillige App jedoch alle vertraulichen Informationen und lädt sie auf einen Remote-Server der Übeltäter hoch. Diese Daten können später zum Zwecke des Gelddiebstahls genutzt werden. Mehr Informationen zu Android.BankBot.65.origin finden Sie hier.
Android-Bankbots
Die Bankentrojaner sind heutzutage eine der Hauptbedrohungen für Android-Anwender. Neben Android.BankBot.65.origin sind Sicherheitsspezialisten von Doctor Web auf weitere vergleichbare böswillige Exemplare aufmerksam geworden. Die Cyber-Kriminellen verbreiten Android-Bankbots via SMS, die in der Regel einen Link zum böswilligen Programm enthält.
![]() |
![]() |
![]() |
Südkoreanische Benutzer sind wie zuvor im Visier von Cyber-Kriminellen. Insgesamt wurden über 20 Spam-Kampagnen, die von südkoreanischen Virenschreibern lanciert wurden, entdeckt.
Über SMS-Spam haben südkoreanische Cyber-Kriminelle folgende böswillige Android-Apps verbreitet:
ЧAnzahl von Signaturen für Android.BankBot in der Dr.Web Virendatenbank:
Mai 2015 | Juni 2015 | Wachstum |
---|---|---|
119 | 122 | +2,52% |
Anzahl von Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:
Mai 2015 | Juni 2015 | Wachstum |
---|---|---|
378 | 419 | +10,85% |
Android.SmsBot.291.origin
Bankentrojaner, der auf Befehl der Übeltäter Geld vom Bankkonto der Benutzer klaut.
Android.BankBot.29.origin
Bankentrojaner, der vertrauliche Daten der Kunden von südkoreanischen Finanzinstitutionen klaut. Beim Starten einer Original-App unterschiebt er seine Kopie, liest alle verdaulichen Daten und überträgt sie an einen Remote-Server der Übeltäter. Außerdem versucht er, Android.Banker.32.origin unter dem Deckmantel eines Bankservices zu installieren.
Android.MulDrop.53.origin
Trojaner, der zur Verbreitung und Installation von anderen böswilligen Apps dient.
Android.MulDrop.14.origin
Trojaner, der vor allem in Südkorea zur Verbreitung und Installation von anderen böswilligen Apps dient.
Android.BankBot.38.origin
Bankentrojaner, der vertrauliche Daten der Kunden von Finanzinstitutionen klaut.
Android.Titan.8
Trojaner, der vertrauliche Daten klauen sowie weitere Aktionen auf Befehl der Übeltäter ausführen kann (u.a. Telefongespräche aufnehmen, Meldungen anzeigen usw.).
Download-Trojaner
Im Monat Juni haben die Virenanalysten von Doctor Web einen neuen Trojaner entdeckt, der andere böswillige Apps heruntergeladen hat. Der unter dem Namen Android.DownLoader.157.origin geführte Schädling stellt ein harmloses Tool dar, das während dem Telefongespräch Daten des Gesprächspartners (u.a. Wohnort und Mobilfunkanbieter) anzeigt. Anwender, die eine solche App installiert haben, erleben dann eine Überraschung: bald tauchen seltsame Mitteilungen auf. Nachdem man auf diese Mitteilungen geklickt hat, werden böswillige Apps heruntergeladen. Weitere Informationen zu diesem Trojaner finden Sie hier.
![]() |
![]() |
Anzahl von Signaturen für Android.DownLoader in der Dr.Web Virendatenbank:
Mai 2015 | Juni 2015 | Wachstum |
---|---|---|
279 | 310 | +11,11% |
Android-Erpresser
Eine ernsthafte Gefahr für Android-Anwender stellen Android.Locker dar, die mobile Geräte unter Android sperren und den Anwender erpressen. Im Monat Juni kamen weitere Schädlinge dazu:
Mai 2015 | Juni 2015 | Wachstum |
---|---|---|
266 | 301 | +13,16% |
SMS-Trojaner
Im Monat Juni wurden unter anderem mehrere Trojaner-Familien entdeckt. Diese Schädlinge verschicken kostenpflichtige Kurznachrichten und abonnieren kostspielige Services für Benutzer.
Anzahl von Signaturen für SMS-Trojaner Android.SmsSend in der Dr.Web Virendatenbank:
Mai 2015 | Juni 2015 | Wachstum |
---|---|---|
4204 | 4745 | +12,9% |