Doctor Web identifiziert Bedrohungen für mobile Geräte im Jahr 2018

Mobile Geräte wie Smartphones bilden eine beliebte Angriffsfläche für Malware, die sich über heruntergeladene Apps Zugang verschaffen kann. Die Virenanalysten von Doctor Web geben einen Rückblick und präsentieren ihre Untersuchungsergebnisse der Bedrohungen für mobile Geräte im Jahr 2018.

Weltweit werden Bankkunden von Trojanern angegriffen:Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar. Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu kommen. Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten.

Im Google Play Store wurden zahlreiche infizierte Apps verbreitetAnfang 2018 stellten die Virenanalysten von Doctor Web die Verbreitung von Android.CoinMine.15 fest. Der Trojaner infizierte Smart-TVs, WLAN-Router, Spielkonsolen sowie andere Android-Geräte über den Android Device Bridge Debugger. Zunächst generierte dieser Schädling zufällige IP-Adressen und versuchte, eine Verbindung zum Port aufzubauen. Wenn die Verbindung erfolgreich war, installierte er wiederum eine Kopie seines Trojaners auf einem zugänglichen Endgerät inklusive der Software zum Schürfen von Monero (XMR).

Des Weiteren konnten die Malwareanalysten von Doctor Web Android.DownLoader.784.origin im Google Play Store ausfindig machen. Dieser lud einen Schädling namens Android.Spy.409.origin auf das Gerät des Nutzers herunter. Android.DownLoader.784.origin wurde mit der Zee Player App verbreitet, die Nutzern erlaubt, Fotos und Videos zu verstecken. Die App war funktionsfähig und erregte zunächst keinen Verdacht auf Malware. Zudem wurde Android.DownLoader.818.origin entdeckt, der auf Google Play unter dem Deckmantel eines VPN-Clients verbreitet wurde.

Virenschreiber verhindern die Erkennung von Malware:Android.RemoteCode.152.origin war ein weiterer Trojaner, der einen Schadcode herunterladen und ausführen konnte. Der Virus, der von über 6,5 Millionen Nutzern installiert worden war, lud verdeckt zusätzliche Module herunter und startete diese. Damit erstellte der Trojaner unsichtbare Banner, klickte auf diese und sammelte so Geld für seine Virenschreiber.Den vollständigen Bericht über Bedrohungen für mobile Geräte können Sie hier nachlesen: https://news.drweb-av.de/show/review/?lng=de&i=13024.