(PM) 60327 Frankfurt, 10.09.2015 - Der Bericht des IT-Sicherheitsspezialisten Doctor Web fokussiert sich im Monat August vor allem auf Android-Malware. Insbesondere stand Folgendes im Mittelpunkt: ein gefährlicher Trojaner-Spion, neue SMS- und Erpressungstrojaner und Programmierer von Viren, die es vor allem auf die Konten von Besitzer von Android-Geräten abgesehen haben. Haupttrends des Monats August:•Neu entwickelte Banking-Trojaner•Android-Trojaner, die zur Cyber-Spionage eingesetzt werden•Vervielfachung von Ransomware für Android•Zunehmende Verbreitung von Trojanern mittels SMS Anzahl von Virensignaturen in der Dr.Web Virendatenbank:Juli 2015: 11.422August 2015: 12.504Wachstum: +9,47% Mobile Bedrohung des Monats AugustDie Virenanalysten von Doctor Web haben einen neuen Trojaner (Android.Backdoor.260.origin) entdeckt, der dazu verwendet wird, vor allem chinesische Android-Anwender auszuspionieren. Dazu fängt der Schädling Kurznachrichten ab, hört Telefonate ab, ortet Endgeräte, fertigt Bildschirmaufnahmen an und ist in der Lage, sogar die vom Anwender eingegebenen Daten abzulesen. Die Infektion mit dem Android.Backdoor.260.origin findet wie folgt statt:•Installation auf mobilen Endgeräten als Update;•Nach dem Start wird die Desktop-Verknüpfung gelöscht und der Schädling versteckt sich im Dateisystem;•Danach werden Werbe-Module in Systemverzeichnissen platziert, die untereinander durch UNIX interagieren;•Anschließend erfolgt die Installation eines Tools, das zur Überwachung der vom Benutzer eingegebenen Daten dient;•Danach wird der Trojaner durch Cyber-Kriminelle per Fernzugriff verwaltet. Banken-TrojanerBenutzer von Android-Geräten sind auch in diesem Monat wieder ins Visier von Kriminellen geraten, deren Ziel die Bankkonten der Anwender waren. Erneut kam eine beliebte Verbreitungsmethode für Trojaner zum Einsatz, da die Links zur Malware mittels Kurznachrichten verbreitet wurden. Android.MulDrop.69.origin, der auf dem mobilen Endgerät andere Malware mit der Bezeichnung Android.MulDrop.38 installiert, verbreitet sich vor allem unter südkoreanischen Anwendern. Letzterer beinhaltet wiederum den Banken-Trojaner Android.BankBot.74.origin. Anzahl von Signaturen für Android.BankBot in der Dr.Web Virendatenbank:Juli 2015: 135August 2015: 138Wachstum: +2,22% Anzahl von Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:Juli 2015: 473August 2015: 495Wachstum: +4,65% Varianten der Banken-Trojaner:- Android.MulDrop.69.origin: Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.- Android.MulDrop.38: Trojaner zur Verbreitung und Installation von anderen böswilligen Apps auf einem mobilen Endgerät.- Android.BankBot.74.origin: Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.- Android.SmsBot.365.origin: Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten.- Android.SmsBot.451.origin: Trojaner zum Plündern von Bankkonten der Besitzer von Android-Geräten. Ransomware für AndroidDie Virenanalysten von Doctor Web sind zudem auf ein bemerkenswertes Wachstum von Ransomware der Android.Locker-Familie aufmerksam geworden. Diese Trojaner sperren mobile Endgeräte und verlangen Geld für die Entschlüsselung. Anzahl von Signaturen für Android-Erpresser in der Dr.Web Virendatenbank:Juli 2015: 356August 2015: 431Wachstum: +21,00% SMS-TrojanerIm August gab es zunehmend mehr SMS-Trojaner, die kostenpflichtige Kurznachrichten an Premium-Nummern versenden und kostspielige Services abonnieren. Anzahl von Signaturen für Android.SmsSend in der Dr.Web Virendatenbank:Juli 2015: 5.259August 2015: 5.728Wachstum: +9,00%



Doctor Web Deutschland GmbH
Frau Diplom Laura Vogt
Quettigstraße 12
76530 Baden-Baden
+33-39-0404037
l.vogt@drweb.com
www.drweb-av.de



Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.