Doctor Web: Analyse und Rückblick von Bedrohungen für mobile Android-Geräte im August 2015

Monatsberichte | Hot news | Alle News | Viren-News
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Startseite" }, { box => "Bedrohung des Monats" }, { box => "Bankentrojaner" }, { box => "Android-Erpresser" }, { box => "SMS-Trojaner" } ] %] [% BLOCK global.tpl_blueprint.content %]

Frankfurt, 31. August 2015

Haupttrends des Monats August

  • Neue Attacken mittels Banker
  • Android-Trojaner als Tool für Cyber-Spionage
  • Android-Erpresser vermehren sich
  • Anzahl von SMS-Trojanern wächst

Anzahl von Virensignaturen für Android in der Dr.Web Virendatenbank

Juli 2015August 2015Wachstum
11.42212.504+9,47%

Mobile Bedrohung des Monats

Die Virenanalysten von Doctor Web haben einen neuen Android-Trojaner entdeckt, der Anwender ausspionieren sollte. Der Schädling mit dem Namen Android.Backdoor.260.origin spioniert vor allem chinesische Anwender aus, indem er Kurznachrichten abfängt, Telefonate abhört, Endgeräte ortet, Bildschirmaufnahmen macht und sogar die vom Anwender eingegebenen Daten abliest.

screen

Android.Backdoor.260.origin agiert wie folgt:

  • Er wird auf mobilen Endgeräten als Update installiert;
  • Nach dem Start löscht er seine Desktop-Verbindung und versteckt sich;
  • Der Bösewicht versucht, Werbe-Module in Systemverzeichnisse zu platzieren;
  • Böswillige Module interagieren durch UNIX;
  • Anschließend versucht er, ein potenziell gefährliches Tool, das die vom Benutzer eingegebenen Daten überwacht, zu installieren;
  • Der Schädling kann durch Cyber-Kriminelle per Fernzugriff verwaltet werden.

Mehr Informationen dazu finden Sie hier.

Banken-Trojaner

Benutzer von Android-Geräten sind auch in diesem Monat wieder ins Visier der Übeltäter, die es auf das Geld auf Bankkonten der Anwender abgesehen haben, geraten. Die Virenschreiber haben erneut ihre beliebte Verbreitungsmethode für Trojaner eingesetzt: über Kurznachrichten, in denen sie einen Link zur böswilligen App platzieren.

Android.MulDrop.69.origin, der auf dem mobilen Endgerät Android.MulDrop.38 installierte, verbreitet sich vor allem unter den südkoreanischen Anwendern. Dieser installierte den Banken-Trojaner Android.BankBot.74.origin.

Anzahl von Signaturen für Android.BankBot in der Dr.Web Virendatenbank:

Juli 2015August 2015Wachstum
135138+2,22%

Anzahl von Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:

Juli 2015August 2015Wachstum
473495+4,65%
  • Android.MulDrop.69.origin

    Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
  • Android.MulDrop.38

    Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
  • Android.BankBot.74.origin

    Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
  • Android.SmsBot.365.origin

    Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
  • Android.SmsBot.451.origin

    Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.

Android-Erpresser

Die Virenanalysten von Doctor Web sind zudem auf ein bemerkenswertes Wachstum der Anzahl von Erpressungs-Trojanern der Android.Locker-Familie aufmerksam geworden. Diese Trojaner sperren mobile Endgeräte und verlangen Geld für die Entschlüsselung.

Anzahl von Signaturen für Android-Erpresser in der Dr.Web Virendatenbank:

Juli 2015August 2015Wachstum
356431+21%

SMS-Trojaner

Im August gab es mehr SMS-Trojaner, die kostenpflichtige Kurznachrichten an Premium-Nummern versenden und kostspielige Services abonnieren.

Anzahl von Signaturen für Android.SmsSend in der Dr.Web Virendatenbank:

Juli 2015August 2015Wachstum
52595728+9%
[% END %]
Aktuelle News Alle News