Malware-Bedrohungslage im August 2015
Die Bedrohungslage nimmt um rund 9 Prozent im Vergleich zum Vormonat zu, vor allem bei Malware für Android und Banken-Trojanern
Neu entwickelte Banking-Trojaner, Android-Trojaner, die zur Cyber-Spionage eingesetzt werden
(15.10.15) - Doctor Web fokussiert sich im Monat August vor allem auf Android-Malware. Insbesondere stand Folgendes im Mittelpunkt: ein gefährlicher Trojaner-Spion, neue SMS- und Erpressungstrojaner und Programmierer von Viren, die es vor allem auf die Konten von Besitzer von Android-Geräten abgesehen haben.
Haupttrends des Monats August: Neu entwickelte Banking-Trojaner, Android-Trojaner, die zur Cyber-Spionage eingesetzt werden, Vervielfachung von Ransomware für Android sowie zunehmende Verbreitung von Trojanern mittels SMS.
Mobile Bedrohung des Monats August
Die Virenanalysten von Doctor Web haben einen neuen Trojaner (Android.Backdoor.260.origin) entdeckt, der dazu verwendet wird, vor allem chinesische Android-Anwender auszuspionieren. Dazu fängt der Schädling Kurznachrichten ab, hört Telefonate ab, ortet Endgeräte, fertigt Bildschirmaufnahmen an und ist in der Lage, sogar die vom Anwender eingegebenen Daten abzulesen.
Die Infektion mit dem Android.Backdoor.260.origin findet wie folgt statt:
>> Installation auf mobilen Endgeräten als Update;
>> Nach dem Start wird die Desktop-Verknüpfung gelöscht und der Schädling versteckt sich im Dateisystem;
>> Danach werden Werbe-Module in Systemverzeichnissen platziert, die untereinander durch UNIX interagieren;
>> Anschließend erfolgt die Installation eines Tools, das zur Überwachung der vom Benutzer eingegebenen Daten dient;
>> Danach wird der Trojaner durch Cyber-Kriminelle per Fernzugriff verwaltet.
Banken-Trojaner
Benutzer von Android-Geräten sind auch in diesem Monat wieder ins Visier von Kriminellen geraten, deren Ziel die Bankkonten der Anwender waren. Erneut kam eine beliebte Verbreitungsmethode für Trojaner zum Einsatz, da die Links zur Malware mittels Kurznachrichten verbreitet wurden.
Android.MulDrop.69.origin, der auf dem mobilen Endgerät andere Malware mit der Bezeichnung Android.MulDrop.38 installiert, verbreitet sich vor allem unter südkoreanischen Anwendern. Letzterer beinhaltet wiederum den Banken-Trojaner Android.BankBot.74.origin.
Varianten der Banken-Trojaner
>> Android.MulDrop.69.origin
Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
>> Android.MulDrop.38
Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
>> Android.BankBot.74.origin
Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
>> Android.SmsBot.365.origin
Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
>> Android.SmsBot.451.origin
Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
Ransomware für Android
Die Virenanalysten von Doctor Web sind zudem auf ein bemerkenswertes Wachstum von Ransomware der Android.Locker-Familie aufmerksam geworden. Diese Trojaner sperren mobile Endgeräte und verlangen Geld für die Entschlüsselung.
SMS-Trojaner
Im August gab es zunehmend mehr SMS-Trojaner, die kostenpflichtige Kurznachrichten an Premium-Nummern versenden und kostspielige Services abonnieren.
(Doctor Web: ra)
Doctor Web: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.