(PM) Frankfurt, 30.07.2015 - Die mobile Bedrohung des Monats Juni 2015: Malware Nummer eins im Juni war der Bankentrojaner Android.BankBot.65.origin, der den Virenanalysten von Doctor Web ins Netz ging. Dieser wurde u.a. in die mobile App von Sberbank eingebettet und über eine beliebte Webseite verbreitet, die den Benutzern als Versionsupdate angepriesen wurde. Die Gefährlichkeit des Trojaners besteht vor allem darin, dass er alle Funktionen einer Original-App bietet und damit beim Benutzer kein Verdacht auf Betrug entsteht. Die Applikation loggt jedoch alle vertraulichen Informationen mit und lädt sie auf einen Remote-Server hoch. Die Daten können dann später von Cyber-Kriminellen dazu benutzt werden, Geld vom Konto zu stehlen. Weitere Android-BankbotsBankentrojaner sind mittlerweile zu einer der Hauptbedrohungen für Android-Anwender geworden. Neben Android.BankBot.65.origin sind die Sicherheitsspezialisten von Doctor Web auf weitere vergleichbare Exemplare aufmerksam geworden. Die Cyber-Kriminellen verbreiten Android-Bankbots via SMS, die in der Regel einen Link zur Schadsoftware enthält. Besonders südkoreanische Nutzer sind im Visier der Cyber-Kriminellen. Insgesamt wurden über 20 Spam-Kampagnen, die von südkoreanischen Virenschreibern lanciert wurden, entdeckt. Meist wird die Malware dabei über SMS-Spam verbreitet.Anzahl der Signaturen für Android.BankBot in der Dr.Web Virendatenbank:Mai 2015: 119Juni 2015: 122Wachstum: +2,52%Anzahl der Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:Mai 2015: 378Juni 2015: 419Wachstum: +10,85% Der neueste Download-TrojanerEbenso fanden die Virenanalysten von Doctor Web einen neuen Trojaner, welcher den Weg für den Download weiterer Malware ebnet. Dieser wird als Android.DownLoader.157.origin bezeichnet und tarnt sich zunächst als harmloses Tool, das während eines Telefongesprächs Daten des Gesprächspartners (u.a. Wohnort und Mobilfunkanbieter) anzeigen kann. Anwender, die diese App installiert haben, erleben dann eine Überraschung: nach kurzer Zeit tauchen seltsame Mitteilungen auf. Nachdem der Nutzer auf diese Mitteilungen geklickt hat, werden böswillige Apps heruntergeladen.Anzahl der Signaturen für Android.DownLoader in der Dr.Web Virendatenbank:Mai 2015: 279Juni 2015: 310Wachstum: +11,11% Android-ErpresserEine ernsthafte Gefahr für Android-Anwender stellen Android.Locker dar, die mobile Geräte unter Android sperren und den Anwender erpressen. Erst nach Zahlung einer bestimmten Geldsumme können die Nutzer ihr Gerät dann wieder entsperren.Mai 2015: 266Juni 2015: 301Wachstum: +13,16% SMS-TrojanerAuch im Monat Juni wurden weitere Trojaner-Familien entdeckt. Diese Schädlinge verschicken kostenpflichtige Kurznachrichten und abonnieren kostspielige Services für Benutzer. Anzahl der Signaturen für SMS-Trojaner Android.SmsSend in der Dr.Web Virendatenbank:Mai 2015: 4.204Juni 2015: 4.745Wachstum: +12,9%Gesamtanzahl der Virensignaturen für Android in der Dr.Web Virendatenbank: Mai 2015: 9.155Juni 2015: 10.144Wachstum: +10,8%



Doctor Web Deutschland GmbH
Frau Diplom Laura Vogt
Quettigstraße 12
76530 Baden-Baden
+33-39-0404037
l.vogt@drweb.com
www.drweb-av.de



Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.