Doctor Web: Analyse und Rückblick von Bedrohungen für mobile Android-Geräte im August 2015
Frankfurt, 31. August 2015
Haupttrends des Monats August
- Neue Attacken mittels Banker
- Android-Trojaner als Tool für Cyber-Spionage
- Android-Erpresser vermehren sich
- Anzahl von SMS-Trojanern wächst
Anzahl von Virensignaturen für Android in der Dr.Web Virendatenbank
Juli 2015 | August 2015 | Wachstum |
---|---|---|
11.422 | 12.504 | +9,47% |
Mobile Bedrohung des Monats
Die Virenanalysten von Doctor Web haben einen neuen Android-Trojaner entdeckt, der Anwender ausspionieren sollte. Der Schädling mit dem Namen Android.Backdoor.260.origin spioniert vor allem chinesische Anwender aus, indem er Kurznachrichten abfängt, Telefonate abhört, Endgeräte ortet, Bildschirmaufnahmen macht und sogar die vom Anwender eingegebenen Daten abliest.
Android.Backdoor.260.origin agiert wie folgt:
- Er wird auf mobilen Endgeräten als Update installiert;
- Nach dem Start löscht er seine Desktop-Verbindung und versteckt sich;
- Der Bösewicht versucht, Werbe-Module in Systemverzeichnisse zu platzieren;
- Böswillige Module interagieren durch UNIX;
- Anschließend versucht er, ein potenziell gefährliches Tool, das die vom Benutzer eingegebenen Daten überwacht, zu installieren;
- Der Schädling kann durch Cyber-Kriminelle per Fernzugriff verwaltet werden.
Mehr Informationen dazu finden Sie hier.
Banken-Trojaner
Benutzer von Android-Geräten sind auch in diesem Monat wieder ins Visier der Übeltäter, die es auf das Geld auf Bankkonten der Anwender abgesehen haben, geraten. Die Virenschreiber haben erneut ihre beliebte Verbreitungsmethode für Trojaner eingesetzt: über Kurznachrichten, in denen sie einen Link zur böswilligen App platzieren.
Android.MulDrop.69.origin, der auf dem mobilen Endgerät Android.MulDrop.38 installierte, verbreitet sich vor allem unter den südkoreanischen Anwendern. Dieser installierte den Banken-Trojaner Android.BankBot.74.origin.
Anzahl von Signaturen für Android.BankBot in der Dr.Web Virendatenbank:
Juli 2015 | August 2015 | Wachstum |
---|---|---|
135 | 138 | +2,22% |
Anzahl von Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:
Juli 2015 | August 2015 | Wachstum |
---|---|---|
473 | 495 | +4,65% |
Android.MulDrop.69.origin
Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
Android.MulDrop.38
Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
Android.BankBot.74.origin
Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
Android.SmsBot.365.origin
Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
Android.SmsBot.451.origin
Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
Android-Erpresser
Die Virenanalysten von Doctor Web sind zudem auf ein bemerkenswertes Wachstum der Anzahl von Erpressungs-Trojanern der Android.Locker-Familie aufmerksam geworden. Diese Trojaner sperren mobile Endgeräte und verlangen Geld für die Entschlüsselung.
Anzahl von Signaturen für Android-Erpresser in der Dr.Web Virendatenbank:
Juli 2015 | August 2015 | Wachstum |
---|---|---|
356 | 431 | +21% |
SMS-Trojaner
Im August gab es mehr SMS-Trojaner, die kostenpflichtige Kurznachrichten an Premium-Nummern versenden und kostspielige Services abonnieren.
Anzahl von Signaturen für Android.SmsSend in der Dr.Web Virendatenbank:
Juli 2015 | August 2015 | Wachstum |
---|---|---|
5259 | 5728 | +9% |