(openPR) Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden. Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was Phishing-Angriffe möglich macht.
Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK sowie der russische Fernsehsender NTV betroffen.
Die Betroffenen können durch diese Trojaner auf gefälschte Anmeldeformulare von Online-Banking-Systemen oder sozialen Netzwerken weitergeleitet werden. Diese Funktion stellt eine ernste Bedrohung für Android-Geräte dar, weshalb die entsprechende Software als Android.Click.415 in die Dr.Web Virendatenbank aufgenommen wurde.
Neben den bereits genannten Trojanern wurden über 70 weitere Programme mit ähnlichem Vorgehen entdeckt, die bislang von mehr als 270.000 Nutzern heruntergeladen wurden. Unter den Apps befinden sich gefälschte Spiele oder Rezeptsammlungen, welche die genannten Funktionen zwar ausführen, aber weiterhin in der Lage sind, Links vom C&C Server zu empfangen. Diese Programme wurden der Dr.Web Virendatenbank als Android.Click.416 und Android.Click.417 hinzugefügt.
Die gefundenen Trojaner wurden Google gemeldet. Dennoch sollten Nutzer auch im offiziellen Google Play Store immer auf den Namen des App-Entwicklers achten um sicherzustellen, keine Fake-App herunterzuladen. Dr.Web Antivirus-Produkte für Android erkennen und löschen Android.Click.415, Android.Click.416 und Android.Click.417. Diese Trojaner stellen somit keine Bedrohung für Dr.Web Nutzer dar.
Presseinformation
Doctor Web entdeckt: Gefälschte Android-Apps für Phishing-Angriffe genutzt
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Doctor Web Deutschland GmbH
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Über das Unternehmen
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Pressebericht „Doctor Web entdeckt: Gefälschte Android-Apps für Phishing-Angriffe genutzt“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Brasilianische Banking-Trojaner und gefälschte Wettanbieter-Apps: Der Doctor Web Virenrückblick September 2018
Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.
Das Analystenteam von Doctor Web entdeckte im …
Hacker erbeutet 24.000 Dollar aus Krypto-Geldbörsen – Der Doctor Web Virenrückblick Oktober 2018
App-Diensten herunterladen und starten sowie den C#-Schadcode kompilieren und ausführen. Ferner entdeckten die Sicherheitsexperten auf Google Play eine Reihe von Schädlingen, unter denen sich auch Android.FakeApp.125 und Android.Click.245.origin befanden. Diese Schädlinge blenden den Nutzern u. a. gefälschte Webseiten ein.
Verschärfte IT-Sicherheitslage: Doctor Web stellt 2016 vermehrt Angriffe auf Linux und Mac OS fest
…
Android-Bankentrojaner:
Der Trojaner Android.SmsSpy.88.origin infizierte allein 2016 über 40.000 mobile Android Geräte in 200 Ländern. Sobald Nutzer ihre Online-Banking App starteten, zeigte er ein gefälschtes Fenster an, welches täuschend echt aussah und verlangte nach den Zugangsdaten. Zudem spielte der Trojaner das gefälschte Formular bereits auf den Verwaltungsserver …
Mining-Trojaner im Fokus: Der Doctor Web Virenrückblick für das Jahr 2018
… Trojan.PWS.Banker1.28321 ermittelt, welcher sich unter dem Deckmantel von Adobe Reader verbreitete und Kunden von einigen Banken in Brasilien infizierte, indem er Nutzern gefälschte Login-Webseiten unterschob. In einigen Fällen wurden Nutzer aufgefordert, einen Verifizierungscode, der an die jeweiligen Mobiltelefonnummern versendet wurde, einzugeben.
Die TOP-3 Viren im …
Windows-Clicker und neuer Mining-Trojaner für Linux: Der Doctor Web Virenrückblick November 2018
Im November 2018 stand neben eines Windows-Clickers erneut ein Mining-Trojaner für Linux im Mittelpunkt der Untersuchungen von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle die Virenschutzsoftware auf Linux-Geräten deinstallieren. Außerdem haben die Virenanalysten von Doctor Web neue Malware für mobile Android-Endgeräte entdeckt.
Im vergangenen …
Bösartige Fotobearbeitungsprogramme auf Instagram und YouTube – der Doctor Web Virenrückblick für Februar 2019
Die Virenanalysten von Doctor Web verzeichneten viele Angriffe auf das mobile Betriebssystem Android. Besonders aktiv zeigten sich hier Werbe-Apps und Fake-Apps. Insgesamt stellte Doctor Web jedoch einen prozentualen Rückgang der Bedrohungen im Vergleich zum Vormonat fest.
Vor allem das Betriebssystem Android stand im Februar im Fokus der Cyberkriminellen. …
Die größten Bedrohungen im Oktober 2016
Im Oktober 2016 entdeckten die Virenanalysten von Doctor Web den ersten auf Google Go geschriebenen Encoder. Es konnte bereits ein Entschlüsselungstool entwickelt werden, das die beschädigten Dateien wieder dekodiert. In der zweiten Monatshälfte analysierten die Sicherheitsexperten von Doctor Web eine Backdoor für Linux, die auf den Geräten der Anwender …
Doctor Web stellt die größten Bedrohungen im November 2016 vor
Der November 2016 war reich an sicherheitsrelevanten Ereignissen. Die Virenanalysten von Doctor Web entdeckten u.a. ein Botnet, das russische Banken angriff, registrierten einen gezielten Angriff gegen Hersteller von Baukränen und informierten über die Verbreitung des Android-Trojaners, der von über 1 Mio. Nutzern auf Google Play heruntergeladen wurde. …
Doctor Web entdeckt mit Schadcode versehene Apps im Google Play Store
In Anbetracht des heutigen Safer Internet Days warnt Doctor Web vor verseuchten Spiele-Apps in Google Play. Es wurden 27 mit Schadcode versehene Apps entdeckt, die insgesamt über 4,5 Millionen Mal heruntergeladen wurden.
Der Trojaner Android.RemoteCode.127.origin bspw. ist dabei in die SDK-Erweiterung „Ya Ya Yun“ eingebettet, ruft heimlich Webseiten …
Vorinstallierte Malware auf Android-Phones und Phishing-Trojaner auf YouTube – Der Virenrückblick im März
Die Virenanalysten von Doctor Web entdeckten im März 2018 wieder eine Vielzahl an Viren und Trojanern. Anfang März verbreitete sich ein Phishing-Trojaner via YouTube, später untersuchten die Experten von Doctor Web noch einen weiteren Trojaner, der automatisch infizierte Apps auf den Rechner lädt. Besonders viel Aufsehen erregte ein Trojaner, der auf …
Sie lesen gerade: Doctor Web entdeckt: Gefälschte Android-Apps für Phishing-Angriffe genutzt