Doctor Web Analysten entdecken Trojaner in gefälschter VPN Client-App

Die Sicherheitsanalysten von Doctor Web haben den Download-Trojaner Android.DownLoader.818.origin im Google Play Store in der VPN Client-App „Turbo VPN Unlimited Free VPN & Proxy“ gefunden. Der Name der bösartigen App ähnelt sehr dem beliebten VPN-Client „Turbo VPN Unlimited Free VPN & Fast Security VPN“ des Unternehmens Innovative Connecting, das nichts mit dieser Fälschung zu tun hat. Cyber-Kriminelle verwenden Download-Trojaner, um weitere Trojaner schnell zu verbreiten. Die Fake-App wurde insgesamt 11.000 Mal heruntergeladen, ehe Doctor Web Google benachrichtigen konnte. Die Malware wurde anschließend aus dem Store entfernt. 

Bereits beim Starten der App forderte Android.DownLoader.818.origin Lese- und Schreibrechte sowie Administratorprivilegien an. Nachdem ihm der Nutzer diese gewährt hatte, löschte er den Shortcut vom Hauptbildschirm des Geräts und konnte daher nicht mehr gezielt gestartet werden. Im Hintergrund aber lud die Malware eine externe apk.Datei herunter und speicherte diese ab. Im nächsten Schritt wurde der Nutzer dazu aufgefordert, diese Datei zu installieren.   

Die Sicherheitsanalysten von Doctor Web entdeckten dabei den Trojaner Android.HiddenAds.710, welcher ungewollt Werbung auf das Gerät spielt. Je nach Servereinstellungen und Zielen der Hacker, kann Android.DownLoader.818.origin aber auch andere Trojaner herunterladen. 

Alle oben erwähnten Trojaner stellen keine Gefahr für Dr.Web Nutzer dar. Dr.Web für Android spürt diese erfolgreich auf und löscht sie von mobilen Endgeräten.

Über Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.