Mobile Security, Verschlüsselung & Datensicherheit

Doctor Web: Die Bedrohungsanalyse September 2018

Doctor Web: Die Bedrohungsanalyse September 2018
Bankingtrojaner und Android-Schädlinge kennzeichneten den Monat September.

Der Monat September 2018 wurde durch die Verbreitung eines Banking-Trojaners gekennzeichnet, der PCs von Kunden brasilianischer Banken infizierte. Das Analystenteam von Doctor Web entdeckte über 300 unterschiedliche Muster dieses Schädlings sowie knapp 130 Marktplätze, von denen der Schädling eigene Komponenten lud. Außerdem wurde eine Reihe neuer gefährlicher Apps für Android-Nutzer ausfindig gemacht.

Die Bedrohung des Monats

Banking-Trojaner, die Konten von Bankkunden plündern, sind weltweit verbreitet. Ein neuer Schädling, der es auf Bankkunden in Brasilien abgesehen hat, wurde nun vom Analystenteam von Doctor Web unter die Lupe genommen. Registriert wurde er als Trojan.PWS.Banker1.28321. Zum jetzigen Zeitpunkt sind den Virenanalysten von Doctor Web 340 verschiedene Muster von Trojan.PWS.Banker1.28321 und 129 Domains und IP-Adressen bekannt, von welchen diese böswillige Archive herunterladen.

Der Infektionsweg

Der Trojaner verbreitete sich als App für PDF-Dateien Adobe Reader und infizierte Rechner unter dem Betriebssystem eMicrosoft Windows, in dem Portugiesisch als Benutzersprache eingestellt ist. Alle böswilligen Funktionen von Trojan.PWS.Banker1.28321 sind in einer verschlüsselten und gepackten Bibliothek, die der Schädling von Webseiten der Cyber-Kriminellen herunterlädt, enthalten.

Wenn der Benutzer Webseiten von brasilianischen Banken öffnet, spielt ihm der Schädling ein gefälschtes Formular zur Eingabe seines Benutzernamens und Passworts zu. In einigen Fällen fordert der Schädling den Benutzer auf, einen Code einzugeben, den er via SMS erhalten haben soll. Anschließend werden gesammelte Daten durch den Bösewicht an Cyber-Kriminelle weitergeleitet.

Malware für mobile Endgeräte

Im September 2018 konnten die Virenanalysten von Doctor Web die Verbreitung von Android.Click auf Google Play registrieren. Viele Apps, die dieser Familie angehören, gaben Cyber-Kriminelle als Apps von Wettannahmestellen aus. Diese Trojaner öffneten Webseiten von existierenden Wettannahmestellen, konnten aber jederzeit ihre eigenen betrügerischen Inhalte unterschieben. Außerdem ist Android.Click.265.origin auf Google Play wieder vorgedrungen und hat sich unter den Namen bekannter Firmen verbreitet. Android.Click.265.origin lädt Webseiten mit Premium-Services und bestätigt kostenpflichtige Abos der Nutzer ohne deren Wissen.

Unter den auf Google Play entdeckten Schädlingen finden sich auch die Banking-Trojaner Android.Banker.2855, Android.Banker.2856 und Android.Banker.283.origin. Diese versteckten sich in Apps, die auf den ersten Blick als harmlos erscheinen. Das Gegenteil ist jedoch der Fall.

Darüber hinaus haben Cyber-Kriminelle im September 2018 den gefährlichen Spion Android. Spy.460.origin verbreitet. Zu weiteren von Dr.Web aufgespürten Bedrohungen gehören Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin und Program.Spymaster.2.origin. Diese böswilligen Apps überwachen den SMS- und Anrufverlauf der Nutzer, orten Lokalitäten, wo sich die Nutzer befinden, verschieben ihre Kontakte aus dem Telefonbuch auf einen Remote-Server und können die Chronik der Webbrowser sowie weitere sensible Informationen klauen.

Hauptereignisse in der mobilen Sicherheitsszene:

  • Entdeckung von böswilligen Apps auf Google Play
  • Verbreitung von Spyware
  • Aufspürung eines kostenpflichtigen Schädlings, der Android-Nutzer ausspioniert.

Weiterführende Links:

Sicheres Mobile Banking

20 Tipps für mobile Sicherheit

App Sicherheit

news.drweb-av.de: Doctor Web: Rückblick und Analyse von Bedrohungen im September 2018

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

oben