FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Download-Trojaner für mobile Endgeräte generieren Profit für Cyber-Kriminelle

Hanau, 10.April 2014

Die Analysten des IT-Sicherheitsspezialists Doctor Web haben neuartige Download-Trojaner entdeckt, die unerlaubt verschiedene Anwendungen auf infizierte mobile Endgerät herunterladen. Diese Download-Trojaner ermöglichen es den Cyber-Kriminellen, neue Malware nicht nur zu verbreiten, sondern an deren Installation auch noch Geld zu verdienen. Diese neue Art von Trojanern zeugt vom hohen Interesse der Übeltäter für solche Instrumente.

Die von unseren Sicherheitsanalysten entdeckten böswilligen Anwendungen verbreiten sich hauptsächlich über einen sog. Dropper, der in der Dr.Web-Virendatenbank als Android.MulDrop.18.origin gelistet ist.

screenscreen

Sobald der Trojaner gestartet wurde, entschlüsselt er seine APK-Dateien und lädt darin enthaltene ausführbare DEX-Dateien, die von Dr.Web als Android.DownLoader.57.origin und Android.DownLoader.60.origin erkannt werden. Sind diese Schädlinge aktiviert, bauen sie eine Verbindung zum Server der Cyber-Kriminellen auf, von dem sie eine Liste weiterer Anwendungen erhalten, die sie auf das mobile Endgerät herunterladen sollen. Darunter befinden sich sowohl bekannte als auch neue böswillige Programme wie z.B. Android.SmsSend oder Android.Backdoor. Damit sind die Übeltäter in der Lage, infizierte Endgeräte durch Einsatz von SMS-Trojanern bis hin zu komplexen Spy-Trojanern anzugreifen. Außerdem können die Cyber-Kriminellen diese Downloader nutzen, um legale Anwendungen und Spiele zu verbreiten, für deren Installation sie aber Geld vom Benutzer fordern.

screen

Wir weisen darauf hin, dass diese Download-Trojaner vom Benutzer eine Bestätigung zur Installation ihrer weiteren Komponenten anfordert. Dabei setzen die Cyber-Kriminellen darauf, dass naive Benutzer der Installation weiterer Komponenten keine große Bedeutung beimessen und diese akzeptieren.

Derzeit ist unseren Analysten auch eine Variante von Android.MulDrop.18.origin bekannt, welche unverschlüsselte Versionen von Download-Trojanern wie Android.DownLoader.59.origin und Android.DownLoader.61.origin enthält.

Benutzer von Dr.Web für Android sind gegen diese Bedrohungen zuverlässig geschützt.

Schützen Sie Ihr Andorid-Endgerät durch Dr.Web

Online kaufen Über Google Play kaufen Бесплатно

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare