Anzeige

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.

Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321 einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekannt. Dabei wurden 129 Domains und IP-Adressen erfasst, von welchen die böswilligen Archive heruntergeladen wurden.

Der Trojaner verbreitet sich als Fake-App für Adobe-Reader-Dateien und infiziert Rechner unter Microsoft Windows, sofern Portugiesisch als Benutzersprache eingestellt ist. Sobald der Benutzer die Webseite einer brasilianischen Bank öffnet, spielt ihm der Trojaner ein gefälschtes Formular zur Eingabe seines Benutzernamens und Passworts ein. Die gesammelten Daten werden dann an die Cyberkriminellen weitergeleitet. Alle bösartigen Funktionen von Trojan.PWS.Banker1.28321 befinden sich in einer verschlüsselten und dynamischen Bibliothek, welche vom Banking-Trojaner von der Webseite der Cyberkriminellen heruntergeladen wird.

Malware für Android

Ebenfalls im September 2018 registrierten die Virenanalysten von Doctor Web die Verbreitung von Android.Click auf Google Play. Viele gefälschte Apps von Wettanbietern waren mit diesem Trojaner infiziert, welcher Webseiten von existierenden Wettanbietern öffnet, dann aber seine eigenen betrügerischen Inhalte unterschiebt. Auch der Trojaner Android.Click.265.origin ist wieder auf Google Play erschienen und verbreitete sich unter dem Namen bekannter Firmen. Der Trojaner öffnet Webseiten mit Premium-Services und bestätigt kostenpflichtige Abos der Nutzer ohne deren Wissen.

Die Virenanalysten entdeckten zudem weitere Banking-Trojaner für Android, unter anderem Android.Banker.2855, Android.Banker.2856 und Android.Banker.283.origin. Auch mehrere Spionage-Trojaner, die Chatverläufe, Anruflisten, Kontakte und den Browser-Verlauf auslesen, wurden im September entdeckt. Unter ihnen befanden sich Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin und Program.Spymaster.2.origin. 

news.drweb-av.de/show/review/?i=12861
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DarkWeb

Sicherheits-Dashboard mit Darkweb-Überwachung

Der cloud-basierte Passwortmanager LastPass verfügt über ein neues Sicherheits-Dashboard, das Privatanwendern einen vollständigen Überblick über die Sicherheit ihrer Online-Konten bietet. Auch praktische Tipps zur Erhöhung der Online-Sicherheit sind darin…
Stress_Seil

Steigender Stresspegel von Sicherheitsteams

LogRhythm, hat seinen Report "The State of the Security Team: Are Executives the Problem?" veröffentlicht. Der Bericht stellt unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu…
Trojaner

Ansatz um Remote-Access-Trojaner zu enttarnen

Die US-Regierung hat Informationen zu einer Malware-Variante veröffentlicht, die von durch die chinesische Regierung unterstützten Hackern in Cyberspionage-Kampagnen gegen Regierungen, Unternehmen und Think Tanks verwendet wird.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!