Im vergangenen November haben Analysten von Doctor Web-Viren eine weitere Bedrohung im Google Play-Verzeichnis identifiziert. Darunter befanden sich neue Modifikationen der Trojaner der
Android.Joker- Familie, die Nutzer für kostenpflichtige mobile Dienste abonnierten. Cyberkriminelle verbreiteten erneut die Malware der
Android.HiddenAds- Familie, die nervige Werbung zeigte. Darüber hinaus wurde eine neue Version der Backdoor
Android.Backdoor.735.origin für
Cyberspionage entdeckt.
Mobile Bedrohung des Monats
Im November entdeckten Web-Spezialisten von Doctor im Google Play-Verzeichnis eine neue Modifikation des Trojaners
Android.Backdoor.735.origin , einer Komponente der gefährlichen Backdoor
Android.Backdoor.736.origin , die unser Unternehmen im Juli gemeldet hatte. Diese Malware, auch als PWNDROID1 bekannt, wurde unter dem Deckmantel eines Dienstprogramms zum Einrichten und Beschleunigen des Browsers verteilt.
Android.Backdoor.735.origin führt schädliche Befehle aus, ermöglicht die Verwaltung infizierter Android-Geräte, spioniert deren Besitzer aus und kann zusätzliche schädliche Komponenten herunterladen und ausführen.
- Android.Backdoor.682 .origin - Ein Trojaner, der böswillige Befehle ausführt und es ihnen ermöglicht, infizierte Mobilgeräte zu kontrollieren.
- Android.DownLoader .677.origin - Downloader für andere Malware.
- Android.Triada .481.origin - Ein multifunktionaler Trojaner, der verschiedene böswillige Aktionen ausführt.
- Android.MobiDash .4006 - Ein Trojaner, der nervige Werbung anzeigt.
- Android.RemoteCode .197.origin - Eine bösartige Anwendung, die beliebigen Code herunterlädt und ausführt.
- Program.FakeAntiVirus.2.origin - Erkennung von Adware-Anwendungen, die den Betrieb von Antivirensoftware simulieren.
- Program.RiskMarket.1.origin - Ein Anwendungsspeicher, der Trojaner enthält und Benutzern die Installation empfiehlt.
- Program.HighScore.3.origin - Ein Anwendungskatalog, in dem durch teure SMS vorgeschlagen wird, für die Installation von kostenlosen Programmen zu zahlen, die bei Google Play verfügbar sind.
- Program.MonitorMinor .1.origin
- Program.MobileTool .2.origin - Programme, die die Besitzer von Android-Geräten überwachen und für Cyberspionage verwendet werden können.
- Tool.SilentInstaller .6.origin
- Tool.SilentInstaller .7.origin
- Tool.SilentInstaller .11.origin
- Tool.VirtualApk .1.origin - Potenziell gefährliche Softwareplattformen, mit denen Anwendungen APK-Dateien ausführen können, ohne sie zu installieren.
- Tool.Rooter.3 - Ein Dienstprogramm zum Abrufen von Root-Berechtigungen auf Android-Geräten. Es kann von Cyberkriminellen und Malware verwendet werden.
Softwaremodule, die in Android-Anwendungen integriert sind und zur Anzeige aufdringlicher Anzeigen auf Mobilgeräten dienen:
- Adware.Dowgin.5.origin
- Adware.Toofan.1.origin
- Adware.BrowserAd.1
- Adware.Myteam.2.origin
- Adware.Altamob.1.origin
Trojaner auf Google Play
Innerhalb eines Monats entdeckten die
Virenanalysten von Doctor Web mehrere neue Modifikationen der
Trojaner- Familie
Android.Joker bei Google Play. Sie verbargen sich in scheinbar harmlosen Programmen - nützliche Dienstprogramme zum Einrichten von Mobilgeräten, Spielen, Instant Messenger, Bildersammlungen für den Desktop und Kameraanwendungen. Diese bösartigen Programme abonnieren Opfer kostenpflichtige mobile Dienste, laden bösartige Module herunter und führen sie aus und können beliebigen Code ausführen.
Neue
Android.HiddenAds- Adware-Trojaner wurden ebenfalls enthüllt. Angreifer verteilten sie unter dem Deckmantel von Spielen, Kameraanwendungen, Bildbearbeitungssoftware und anderen Programmen.
Um Android-Geräte vor schädlichen und unerwünschten Programmen zu schützen, sollten Benutzer Dr.Web für Android-Antivirenprodukte installieren.