Android-Banker als Hauptbedrohung
Weltweit werden Bankkunden von Trojanern angegriffen: Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar.
Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu kommen. Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten.
Infizierte Apps
Im Google Play Store wurden zahlreiche infizierte Apps verbreitet: Anfang 2018 stellten die Virenanalysten von Doctor Web die Verbreitung von Android.CoinMine.15 fest. Der Trojaner infizierte Smart-TVs, WLAN-Router, Spielkonsolen sowie andere Android-Geräte über den Android Device Bridge Debugger. Zunächst generierte dieser Schädling zufällige IP-Adressen und versuchte, eine Verbindung zum Port aufzubauen. Wenn die Verbindung erfolgreich war, installierte er wiederum eine Kopie seines Trojaners auf einem zugänglichen Endgerät inklusive der Software zum Schürfen von Monero (XMR).
Des Weiteren konnten die Malwareanalysten von Doctor Web Android.DownLoader.784.origin im Google Play Store ausfindig machen. Dieser lud einen Schädling namens Android.Spy.409.origin auf das Gerät des Nutzers herunter. Android.DownLoader.784.origin wurde mit der Zee Player App verbreitet, die Nutzern erlaubt, Fotos und Videos zu verstecken. Die App war funktionsfähig und erregte zunächst keinen Verdacht auf Malware. Zudem wurde Android.DownLoader.818.origin entdeckt, der auf Google Play unter dem Deckmantel eines VPN-Clients verbreitet wurde.
Virenschreiber verhindern die Erkennung von Malware
Android.RemoteCode.152.origin war ein weiterer Trojaner, der einen Schadcode herunterladen und ausführen konnte. Der Virus, der von über 6,5 Millionen Nutzern installiert worden war, lud verdeckt zusätzliche Module herunter und startete diese. Damit erstellte der Trojaner unsichtbare Banner, klickte auf diese und sammelte so Geld für seine Virenschreiber.
Über Doctor Web
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
