Malware-Highlights des Monats Juni

Artikel bewerten

Der IT-Sicherheitsspezialist Doctor Web hat einen Malwarebericht für die Bedrohungslage von mobilen Endgeräten im Monat Juni 2015 veröffentlicht. Dieser enthält Analysen, Daten und Beschreibungen der aktuellen Android-Malware. Die Top-Trends des Monats im Mobil-Segment lauten wie folgt: Vermehrte Aktivität von Bankentrojanern, die dazu dienen, Kundenkonten zu plündern. Ferner neuartige Trojaner, die sich in Downloads verstecken, spezielle Sicherheitslücken im Betriebssystem Android ausnutzen oder sich mittels SMS verbreiten.

Die mobile Bedrohung des Monats Juni 2015:
Malware Nummer eins im Juni war der Bankentrojaner Android.BankBot.65.origin, der den Virenanalysten von Doctor Web ins Netz ging. Dieser wurde u.a. in die mobile App von Sberbank eingebettet und über eine beliebte Webseite verbreitet, die den Benutzern als Versionsupdate angepriesen wurde. Die Gefährlichkeit des Trojaners besteht vor allem darin, dass er alle Funktionen einer Original-App bietet und damit beim Benutzer kein Verdacht auf Betrug entsteht. Die Applikation loggt jedoch alle vertraulichen Informationen mit und lädt sie auf einen Remote-Server hoch. Die Daten können dann später von Cyber-Kriminellen dazu benutzt werden, Geld vom Konto zu stehlen.

Weitere Android-Bankbots:
Bankentrojaner sind mittlerweile zu einer der Hauptbedrohungen für Android-Anwender geworden. Neben Android.BankBot.65.origin sind die Sicherheitsspezialisten von Doctor Web auf weitere vergleichbare Exemplare aufmerksam geworden. Die Cyber-Kriminellen verbreiten Android-Bankbots via SMS, die in der Regel einen Link zur Schadsoftware enthält. Besonders südkoreanische Nutzer sind im Visier der Cyber-Kriminellen. Insgesamt wurden über 20 Spam-Kampagnen, die von südkoreanischen Virenschreibern lanciert wurden, entdeckt. Meist wird die Malware dabei über SMS-Spam verbreitet.
Anzahl der Signaturen für Android.BankBot in der Dr.Web Virendatenbank:
Mai 2015: 119
Juni 2015: 122
Wachstum: +2,52%

Anzahl der Signaturen für Android.SmsBot in der Dr.Web Virendatenbank:
Mai 2015: 378
Juni 2015: 419
Wachstum: +10,85%

Der neueste Download-Trojaner:
Ebenso fanden die Virenanalysten von Doctor Web einen neuen Trojaner, welcher den Weg für den Download weiterer Malware ebnet. Dieser wird als Android.DownLoader.157.origin bezeichnet und tarnt sich zunächst als harmloses Tool, das während eines Telefongesprächs Daten des Gesprächspartners (u.a. Wohnort und Mobilfunkanbieter) anzeigen kann. Anwender, die diese App installiert haben, erleben dann eine Überraschung: nach kurzer Zeit tauchen seltsame Mitteilungen auf. Nachdem der Nutzer auf diese Mitteilungen geklickt hat, werden böswillige Apps heruntergeladen.
Anzahl der Signaturen für Android.DownLoader in der Dr.Web Virendatenbank:
Mai 2015: 279
Juni 2015: 310
Wachstum: +11,11%

Android-Erpresser:
Eine ernsthafte Gefahr für Android-Anwender stellen Android.Locker dar, die mobile Geräte unter Android sperren und den Anwender erpressen. Erst nach Zahlung einer bestimmten Geldsumme können die Nutzer ihr Gerät dann wieder entsperren.
Mai 2015: 266
Juni 2015: 301
Wachstum: +13,16%

SMS-Trojaner:
Auch im Monat Juni wurden weitere Trojaner-Familien entdeckt. Diese Schädlinge verschicken kostenpflichtige Kurznachrichten und abonnieren kostspielige Services für Benutzer.
Anzahl der Signaturen für SMS-Trojaner Android.SmsSend in der Dr.Web Virendatenbank:
Mai 2015: 4.204
Juni 2015: 4.745
Wachstum: +12,9%

Gesamtanzahl der Virensignaturen für Android in der Dr.Web Virendatenbank
Mai 2015: 9.155
Juni 2015: 10.144
Wachstum: +10,8%

(Pressemitteilung von Drweb via openpr.de)