(PM) 60327 Frankfurt, 10.09.2015 - Der Bericht des IT-Sicherheitsspezialisten Doctor Web fokussiert sich im Monat August vor allem auf Android-Malware. Insbesondere stand Folgendes im Mittelpunkt: ein gefährlicher Trojaner-Spion, neue SMS- und Erpressungstrojaner und Programmierer von Viren, die es vor allem auf die Konten von Besitzer von Android-Geräten abgesehen haben.

Haupttrends des Monats August:
• Neu entwickelte Banking-Trojaner
• Android-Trojaner, die zur Cyber-Spionage eingesetzt werden
• Vervielfachung von Ransomware für Android
• Zunehmende Verbreitung von Trojanern mittels SMS

Anzahl von Virensignaturen in der Dr.Web Virendatenbank:

Juli 2015: 11.422
August 2015: 12.504
Wachstum: +9,47%

Mobile Bedrohung des Monats August

Die Virenanalysten von Doctor Web haben einen neuen Trojaner (Android.Backdoor.260.origin) entdeckt, der dazu verwendet wird, vor allem chinesische Android-Anwender auszuspionieren. Dazu fängt der Schädling Kurznachrichten ab, hört Telefonate ab, ortet Endgeräte, fertigt Bildschirmaufnahmen an und ist in der Lage, sogar die vom Anwender eingegebenen Daten abzulesen.

Die Infektion mit dem Android.Backdoor.260.origin findet wie folgt statt:

• Installation auf mobilen Endgeräten als Update;
• Nach dem Start wird die Desktop-Verknüpfung gelöscht und der Schädling versteckt sich im Dateisystem;
• Danach werden Werbe-Module in Systemverzeichnissen platziert, die untereinander durch UNIX interagieren;
• Anschließend erfolgt die Installation eines Tools, das zur Überwachung der vom Benutzer eingegebenen Daten dient;
• Danach wird der Trojaner durch Cyber-Kriminelle per Fernzugriff verwaltet.

Banken-Trojaner

Benutzer von Android-Geräten sind auch in diesem Monat wieder ins Visier von Kriminellen geraten, deren Ziel die Bankkonten der Anwender waren. Erneut kam eine beliebte Verbreitungsmethode für Trojaner zum Einsatz, da die Links zur Malware mittels Kurznachrichten verbreitet wurden.

Android.MulDrop.69.origin, der auf dem mobilen Endgerät andere Malware mit der Bezeichnung Android.MulDrop.38 installiert, verbreitet sich vor allem unter südkoreanischen Anwendern. Letzterer beinhaltet wiederum den Banken-Trojaner Android.BankBot.74.origin.

Anzahl von Signaturen für Android.BankBot in der Dr.Web Virendatenbank:

Juli 2015: 135
August 2015: 138
Wachstum: +2,22%

Anzahl von Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:

Juli 2015: 473
August 2015: 495
Wachstum: +4,65%

Varianten der Banken-Trojaner:

- Android.MulDrop.69.origin: Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
- Android.MulDrop.38: Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.
- Android.BankBot.74.origin: Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
- Android.SmsBot.365.origin: Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.
- Android.SmsBot.451.origin: Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.

Ransomware für Android

Die Virenanalysten von Doctor Web sind zudem auf ein bemerkenswertes Wachstum von Ransomware der Android.Locker-Familie aufmerksam geworden. Diese Trojaner sperren mobile Endgeräte und verlangen Geld für die Entschlüsselung.

Anzahl von Signaturen für Android-Erpresser in der Dr.Web Virendatenbank:

Juli 2015: 356
August 2015: 431
Wachstum: +21,00%

SMS-Trojaner

Im August gab es zunehmend mehr SMS-Trojaner, die kostenpflichtige Kurznachrichten an Premium-Nummern versenden und kostspielige Services abonnieren.

Anzahl von Signaturen für Android.SmsSend in der Dr.Web Virendatenbank:
Juli 2015: 5.259
August 2015: 5.728
Wachstum: +9,00%