(openPR) Im Juli 2018 verbreiteten Cyber-Kriminelle die Backdoor Android.Backdoor.554.origin, welche zudem den Windows-Wurm Win32.HLLW.Siggen.10482 in sich trug. Die Backdoor gelangte durch gefälschte WhatsApp- und Telegram-Versionen sowie falsche System-Updates auf die mobilen Geräte. Mithilfe von Android.Backdoor.554.origin konnten die Cyber-Kriminellen u.a. den Standort der Geräte ermitteln, sowie Kontakte, SMS und Chats aus beliebten Nachrichtendiensten stehlen. Gleichzeitig kopierte sich Win32.HLLW.Siggen.10482 auf die externe SD-Karte. Wenn sich das Smartphone nun wieder mit einem Windows-Rechner verband, wurde der Wurm extrahiert und ausgeführt.
Ferner entdeckten die Virenanalysten von Doctor Web mehrere Banken-Trojaner, unter anderem Android.Banker.2746. Cyber-Kriminelle verbreiteten diesen via Google Play, indem er als vermeintliche Online-Banking-App ausgegeben wurde. Mithilfe des Trojaners versuchten die Cyber-Kriminellen, an den Zugang zu Kundenkonten bei türkischen Banken zu gelangen.
Android.Banker.2746 zeigte ein verfälschtes Login-Formular an und fing so die Kurznachrichten mit den jeweiligen Prüfcodes ab. Weitere erwähnenswerte Banken-Trojaner im letzten Monat sind Android.DownLoader.753.origin und Android.BankBot.279.origin.
Für weiteres Aufsehen im Juli sorgte der Trojaner Trojan.BtcMine.2869. Das Besondere an ihm: Selbst nachdem er vom infizierten Rechner entfernt wurde, kehrte er immer wieder zurück. Schnell stellten die Virenanalysten von Doctor Web fest, dass eine System-App, die eigentlich zur Automatisierung von Prozessen dient, kompromittiert war und via Update den Mining-Trojaner immer wieder auf den PC spielte. Bis Mitte Juli konnte Doctor Web den Trojaner bei 2.700 Kunden ausfindig machen und neutralisieren. Die genutzte Update-Methode ist den Analysten von Doctor Web bereits von den Trojanern Trojan.Encoder.12544 (Petya, Petya.A, ExPetya und WannaCry-2) und BackDoor.Dande bekannt, die durch ähnliche Mechanismen in das System eindrangen.
Jegliche oben genannte Malware ist den Doctor Web Virenspezialisten bekannt und stellt keine Gefahr für Dr.Web Nutzer dar.
Presseinformation
Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Doctor Web Deutschland GmbH
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Über das Unternehmen
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Pressebericht „Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Die größten Bedrohungen im Oktober 2016
Im Oktober 2016 entdeckten die Virenanalysten von Doctor Web den ersten auf Google Go geschriebenen Encoder. Es konnte bereits ein Entschlüsselungstool entwickelt werden, das die beschädigten Dateien wieder dekodiert. In der zweiten Monatshälfte analysierten die Sicherheitsexperten von Doctor Web eine Backdoor für Linux, die auf den Geräten der Anwender Befehle von Cyber-Kriminellen ausführt. Weiterhin bleiben auch mobile Endgeräte unter Android eine Zielscheibe für Verbrecher.
Encoder zählen zur gefährlichsten Ransomware, jeden Monat tauch…
Extrem aggressiver Wurm verbreitet sich über Instant Messenger
BitDefender entdeckt neue Variante von Palevo – Schädling lockt mit gefälschtem Bilder-Download
Holzwickede, 04. Mai 2010 – Palevo ist zurück – und der jüngste Spross der Wurm-Familie agiert aggressiver den je. Wie Antivirus-Experte BitDefender (www.bitdefender.de) herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder ein…
Doctor Web veröffentlicht Rückblick auf Malware-Highlights des Monats Juli 2015
Der IT-Sicherheitsspezialist Doctor Web präsentiert den Monatsbericht über Viren & Co. für den Monat Juli 2015. Im zweiten Sommermonat sind gleich mehrere böswillige Programme für Windows, Linux und Google Android aufgetaucht. Im Juli wurde eine Signatur für einen neuen Trojaner in die Dr.Web Virendatenbank aufgenommen, der sich in Webseiten integriert und unerwünschte Werbung via Webinject anzeigt. Ende des Monats wurden eine neue Backdoor für Linux sowie ein Trojaner für Android, der inzwischen über 1,5 Mio. Mal heruntergeladen wurde, entde…
Würmer sind eine gefährliche Plage
Mit der neuen Version Tanatos.b (alias Bugbear.b) feiert Tanatos eine bedrohliche Wiedergeburt
06. Juni 2003 – Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor Tanatos.b (alias Bugbear.b), einer neuen Variante von Tanatos. Diese in der Programmiersprache Microsoft Visual C++ geschriebene Malware ist eine ausführbare Windows-Datei mit einer Länge von 72 Kb (gepackt mit dem UPX-Utility) und verfügt über mehrere gefährliche Funktionen:
So infiziert Tanatos.b die ausführbaren Windows-Dateien s…
Alarmstufe 1 wegen Internet-Wurm Roron
7. November 2002 - Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem neuen, in Bulgarien entwickelten Internet-Wurm Roron. Bis jetzt sind sechs Modifikationen des Wurms entdeckt worden, die bereits unter anderem in Russland, USA und einer Reihe europäischer Länder zahlreiche Infektionen verursacht haben. Seine destruktive Natur, integrierte Backdoor-Funktionen (für eine unautorisierte Remote-Steuerung des Computers) und seine Fähigkeit, sich über mehrere Kanäle zu verbreiten machen den Wurm höchst…
Trojaner ködert User mit LiveCD für Android-Betriebssystem
Antivirus-Experte BitDefender entdeckt neue Gefahrenquelle für Android-Nutzer
Holzwickede, 24. Juni 2010 – Das wachsende Interesse an der Erprobung des neuen Google Android-Betriebssystems auf x86-Plattformen hat auch die Aufmerksamkeit der Cyberkriminellen auf sich gezogen. Wie Sicherheitssoftware-Hersteller BitDefender (bitdefender.de) herausfand, locken die Angreifer Nutzer, die das neue Google-Betriebssystem für Smartphones auf ihren PC installieren wollen, auf eine gefälschte Website. Dort versteckt sich mit dem Trojaner Generic.KD.137…
Doctor Web stellt die größten Bedrohungen im November 2016 vor
Der November 2016 war reich an sicherheitsrelevanten Ereignissen. Die Virenanalysten von Doctor Web entdeckten u.a. ein Botnet, das russische Banken angriff, registrierten einen gezielten Angriff gegen Hersteller von Baukränen und informierten über die Verbreitung des Android-Trojaners, der von über 1 Mio. Nutzern auf Google Play heruntergeladen wurde.
Im November entdeckten die Sicherheitsexperten von Doctor Web ein Botnet, welches mehrere DDoS-Angriffe durchführen kann, wie z.B. Dateien auf den infizierten PC hochladen und starten Die Cyb…
MicroWorld warnt: Backdoor-Wurm zielt auf Sicherheitslücke in Microsoft Word
Sicherheitsexperten von MicroWorld Technologies warnen vor einer neuen Variante eines Downloaders auf Trojaner-Basis der eine vorhandene Sicherheitslücke in Microsoft Word 2000 ausnutzt. Gestartet wird der Infektions-Prozess mit der Malware wenn das Opfer eine infizierte Word 2000-Datei in Windows 2000 öffnet.
Der Defekt hängt mit einem erzwungenen Memory Corruption Error in der Textverarbeitungs-Software zusammen, den sich der Trojan 'Win32.Mdropper' zu Nutze macht indem er den Wurm 'Worm.Mofeir' absetzt, wenn der Nutzer eine maligne Word-D…
Die größten Bedrohungen für den Monat September 2016
… Sicherheitslücken von Office-Anwendungen ausnutzen und andere böswillige Programme herunterladen.
Statistiken von Dr.Web für Telegram:
- Joke.Locker.1.origin
- Android.Locker.139.origin
- Android.Backdoor.428.origin: Android-Backdoor, die Kurznachrichten empfängt und versendet, aufgerufene Internetadressen speichert und Kontakte sowie andere Daten aus dem …
BitDefender bietet Removal-Tool für neuen Master-Boot-Record-Infektor
Zimuse als Vorbild: Backdoor-Wurm „Yonsole“ legt Windows-Rechner lahm
Holzwickede, 28. Juni 2010 – Zimuse hat einen neuen Nachahmer gefunden: Backdoor.Yonsole heißt der aktuelle Wurm, der den Master Boot Record (MBR) einer lokalen Festplatte überschreibt und somit das Starten von Windows verhindert. Internet-Security-Experte BitDefender (www.bitdefender.de) hat bereits reagiert und ein kostenloses Removal Tool zum Entfernen des Schädlings veröffentlicht. Unter http://www.malwarecity.com/files/Anti-Backdoor.Yonsole.Gen-EN.zip können User das …
Sie lesen gerade: Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet