(PM) 60327 Frankfurt, 18.11.2015 - Anfang Oktober haben die Sicherheitsspezialisten von Doctor Web einen Trojaner entdeckt, der speziell für Apples iOS entwickelt wurde. Die Malware trägt die Bezeichnung IPhoneOS.Trojan.YiSpecter.2 und wurde als ungefährliche App größtenteils unter chinesischen Benutzern verbreitet. Die Besucher von Erotik-Webseiten wurden aufgefordert, einen neuen Player herunterzuladen, hinter dem sich ein weiterer Trojaner versteckte. Damit steht Cyber-Kriminellen ein weiterer Kanal offen, um Malware zu verbreiten und gleichzeitig den App-Store zu umgehen. Stimmte der Nutzer der Installation zu, so wurde IPhoneOS.Trojan.YiSpecter.2 auf Smartphones und Tablets über eine Jailbreak-Lücke oder auf nicht modifizierten Firmware-Versionen installiert.IPhoneOS.Trojan.YiSpecter.2 führt folgende Funktionen aus:- Sendet Daten von infizierten Endgeräten an einen Remote-Server- Installiert zusätzliche Module für den Trojaner- Deinstalliert Originalprogramme auf Befehl der Cyber-Kriminellen und ersetzt diese mit gefälschten Kopien- Blendet unerwünschte Werbung auf dem Bildschirm ein- Installiert einzelne Module oder den Trojaner selbst neu Neuer Trojaner auf Google PlayIm Oktober wurde ein Trojaner auf Google Play hochgeladen. Der Schädling, der den Namen Android.PWS.3 trägt, versteckte sich hinter einem Videoplayer, mit welchem man sich Videoclips auf VK.com ansehen konnte. Nach dem Start verlangte der Schädling Benutzername und Passwort, um den Zugang zu den Videoclips freizugeben. Gleichzeitig übertrug der Trojaner vertrauliche Daten des Benutzers an Cyber-Kriminelle. Anschließend stellte Android.PWS.3 eine Verbindung zu den Cyber-Kriminellen her und lud eine Namensliste von VK.com herunter, von der immer wieder neue Opfer ausgesucht wurden. Somit konnten die Beliebtheit bei Benutzern und das Rating gefälscht werden. Trojaner in FirmwareFast jeden Monat entdeckt Doctor Web Schädlinge, die in Android-Firmware eingeschleust wurden. Auch in diesem Monat wurde Android.Cooee.1 gefunden, welcher sich in einer Launch-Applikation (Benutzeroberfläche von Android) versteckt und über Module unerwünscht Werbung einblendet. Außerdem kann der Trojaner zusätzliche Werbepakete, u.a. schädliche Software, herunterladen und starten. So wurde vor kurzem Android.DownLoader.225 entdeckt, welcher Malware verdeckt herunterlädt.Wenn das Opfer Android.Cooee.1 deinstalliert, wird das Betriebssystem beeinträchtigt und kann beim nächsten Laden nicht funktionsfähig gestartet werden. Doctor Web empfiehlt deshalb, eine Originalversion der Firmware vor der Deinstallation des Schädlings herunterzuladen und diese unter Einstellungen als Default-Programm zu definieren. BankentrojanerUnter den gefundenen Programmen befindet sich ferner Android.BankBot.80.origin, welcher sich als App einer großen russischen Bank verbreitete. Nachdem Android.BankBot.80.origin auf Smartphones gestartet wird, verlangt die App von dem Benutzer Administratorrechte und sendet an alle im Adressbuch gefundenen Kontakte eine Kurznachricht mit folgendem Inhalt: „Hallo, stimme für mich ab auf ******konkurs.ru/“. Beim Aufrufen dieser Seite wird Android.SmsBot.472.origin heruntergeladen. Darüber hinaus wurden die Benutzer auf diesem Portal gezwungen, einen weiteren Schädling zu installieren, der sich als Android.BankBot.80.origin erwiesen hat.Der Trojaner- ist in der Lage, sich als Originalsoftware, u.a. Bank App oder Abstimmungs-App zu verbreiten;- verlangt vom Benutzer Administratorrechte, indem eine Anfrage immer wieder gesendet wird und den Benutzer bei der Arbeit stört;- sendet Kurznachrichten an Kontakte aus dem Adressbuch. Wenn ein Opfer dem Link folgt, wird eine böswillige App auf das Gerät heruntergeladen;- kann Geld von Konten der mobilen Endgeräte, Bankkarten und aus Zahlungssystemen stehlen;- leitet eingehende Anrufe weiter, damit Benutzer sie nicht annehmen können.



Doctor Web Deutschland GmbH
Frau Diplom Laura Vogt
Quettigstraße 12
76530 Baden-Baden
+33-39-0404037
l.vogt@drweb.com
www.drweb-av.de



Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.