Doctor Web identifiziert Bedrohungen für mobile Geräte im Jahr 2018

Mobile Geräte wie Smartphones bilden eine beliebte Angriffsfläche für Malware, die sich über heruntergeladene Apps Zugang verschaffen kann. Die Virenanalysten von Doctor Web geben einen Rückblick und präsentieren ihre Untersuchungsergebnisse der Bedrohungen für mobile Geräte im Jahr 2018.

Weltweit werden Bankkunden von Trojanern angegriffen:Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar. Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu kommen. Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten.

Im Google Play Store wurden zahlreiche infizierte Apps verbreitetAnfang 2018 stellten die Virenanalysten von Doctor Web die Verbreitung von Android.CoinMine.15 fest. Der Trojaner infizierte Smart-TVs, WLAN-Router, Spielkonsolen sowie andere Android-Geräte über den Android Device Bridge Debugger. Zunächst generierte dieser Schädling zufällige IP-Adressen und versuchte, eine Verbindung zum Port aufzubauen. Wenn die Verbindung erfolgreich war, installierte er wiederum eine Kopie seines Trojaners auf einem zugänglichen Endgerät inklusive der Software zum Schürfen von Monero (XMR).

Des Weiteren konnten die Malwareanalysten von Doctor Web Android.DownLoader.784.origin im Google Play Store ausfindig machen. Dieser lud einen Schädling namens Android.Spy.409.origin auf das Gerät des Nutzers herunter. Android.DownLoader.784.origin wurde mit der Zee Player App verbreitet, die Nutzern erlaubt, Fotos und Videos zu verstecken. Die App war funktionsfähig und erregte zunächst keinen Verdacht auf Malware. Zudem wurde Android.DownLoader.818.origin entdeckt, der auf Google Play unter dem Deckmantel eines VPN-Clients verbreitet wurde.

Virenschreiber verhindern die Erkennung von Malware:Android.RemoteCode.152.origin war ein weiterer Trojaner, der einen Schadcode herunterladen und ausführen konnte. Der Virus, der von über 6,5 Millionen Nutzern installiert worden war, lud verdeckt zusätzliche Module herunter und startete diese. Damit erstellte der Trojaner unsichtbare Banner, klickte auf diese und sammelte so Geld für seine Virenschreiber.Den vollständigen Bericht über Bedrohungen für mobile Geräte können Sie hier nachlesen: https://news.drweb-av.de/show/review/?lng=de&i=13024.

Über Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.