VOLLTEXTSUCHE
Pressearchiv
Doctor Web Deutschland GmbH
Pressemitteilung

Rückblick und Analyse von Bedrohungen im Oktober 2015

Neuer Trojaner für Apple-Endgeräte, Malware auf Google Play, aktuelle Android-Trojaner verbreiten sich über Firmware und weitere Banking-Trojaner.
(PM) 60327 Frankfurt, 18.11.2015 - Anfang Oktober haben die Sicherheitsspezialisten von Doctor Web einen Trojaner entdeckt, der speziell für Apples iOS entwickelt wurde. Die Malware trägt die Bezeichnung IPhoneOS.Trojan.YiSpecter.2 und wurde als ungefährliche App größtenteils unter chinesischen Benutzern verbreitet. Die Besucher von Erotik-Webseiten wurden aufgefordert, einen neuen Player herunterzuladen, hinter dem sich ein weiterer Trojaner versteckte. Damit steht Cyber-Kriminellen ein weiterer Kanal offen, um Malware zu verbreiten und gleichzeitig den App-Store zu umgehen. Stimmte der Nutzer der Installation zu, so wurde IPhoneOS.Trojan.YiSpecter.2 auf Smartphones und Tablets über eine Jailbreak-Lücke oder auf nicht modifizierten Firmware-Versionen installiert.

IPhoneOS.Trojan.YiSpecter.2 führt folgende Funktionen aus:

- Sendet Daten von infizierten Endgeräten an einen Remote-Server
- Installiert zusätzliche Module für den Trojaner
- Deinstalliert Originalprogramme auf Befehl der Cyber-Kriminellen und ersetzt diese mit gefälschten Kopien
- Blendet unerwünschte Werbung auf dem Bildschirm ein
- Installiert einzelne Module oder den Trojaner selbst neu

Neuer Trojaner auf Google Play

Im Oktober wurde ein Trojaner auf Google Play hochgeladen. Der Schädling, der den Namen Android.PWS.3 trägt, versteckte sich hinter einem Videoplayer, mit welchem man sich Videoclips auf VK.com ansehen konnte. Nach dem Start verlangte der Schädling Benutzername und Passwort, um den Zugang zu den Videoclips freizugeben. Gleichzeitig übertrug der Trojaner vertrauliche Daten des Benutzers an Cyber-Kriminelle. Anschließend stellte Android.PWS.3 eine Verbindung zu den Cyber-Kriminellen her und lud eine Namensliste von VK.com herunter, von der immer wieder neue Opfer ausgesucht wurden. Somit konnten die Beliebtheit bei Benutzern und das Rating gefälscht werden.

Trojaner in Firmware

Fast jeden Monat entdeckt Doctor Web Schädlinge, die in Android-Firmware eingeschleust wurden. Auch in diesem Monat wurde Android.Cooee.1 gefunden, welcher sich in einer Launch-Applikation (Benutzeroberfläche von Android) versteckt und über Module unerwünscht Werbung einblendet. Außerdem kann der Trojaner zusätzliche Werbepakete, u.a. schädliche Software, herunterladen und starten. So wurde vor kurzem Android.DownLoader.225 entdeckt, welcher Malware verdeckt herunterlädt.

Wenn das Opfer Android.Cooee.1 deinstalliert, wird das Betriebssystem beeinträchtigt und kann beim nächsten Laden nicht funktionsfähig gestartet werden. Doctor Web empfiehlt deshalb, eine Originalversion der Firmware vor der Deinstallation des Schädlings herunterzuladen und diese unter Einstellungen als Default-Programm zu definieren.

Bankentrojaner

Unter den gefundenen Programmen befindet sich ferner Android.BankBot.80.origin, welcher sich als App einer großen russischen Bank verbreitete. Nachdem Android.BankBot.80.origin auf Smartphones gestartet wird, verlangt die App von dem Benutzer Administratorrechte und sendet an alle im Adressbuch gefundenen Kontakte eine Kurznachricht mit folgendem Inhalt: „Hallo, stimme für mich ab auf ******konkurs.ru/“. Beim Aufrufen dieser Seite wird Android.SmsBot.472.origin heruntergeladen. Darüber hinaus wurden die Benutzer auf diesem Portal gezwungen, einen weiteren Schädling zu installieren, der sich als Android.BankBot.80.origin erwiesen hat.

Der Trojaner

- ist in der Lage, sich als Originalsoftware, u.a. Bank App oder Abstimmungs-App zu verbreiten;
- verlangt vom Benutzer Administratorrechte, indem eine Anfrage immer wieder gesendet wird und den Benutzer bei der Arbeit stört;
- sendet Kurznachrichten an Kontakte aus dem Adressbuch. Wenn ein Opfer dem Link folgt, wird eine böswillige App auf das Gerät heruntergeladen;
- kann Geld von Konten der mobilen Endgeräte, Bankkarten und aus Zahlungssystemen stehlen;
- leitet eingehende Anrufe weiter, damit Benutzer sie nicht annehmen können.
ANLAGEN
PRESSEKONTAKT
Doctor Web Deutschland GmbH
Frau Diplom Sanja Jahn
Platz der Einheit 1
60327 Frankfurt
+49-69-97503138
E-Mail senden
Homepage
ZUM AUTOR
ÜBER DOCTOR WEB DEUTSCHLAND GMBH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit ...
PRESSEFACH
Doctor Web Deutschland GmbH
Platz der Einheit 1
60327 Frankfurt
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG