Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Mobile Security

Mobile Geräte wie Smartphones bilden eine beliebte Angriffsfläche für Malware, die sich über heruntergeladene Apps Zugang verschaffen kann. Virenanalysten geben einen Rückblick und präsentieren ihre Untersuchungsergebnisse der Bedrohungen für mobile Geräte im Jahr 2018.

Weltweit werden Bankkunden von Trojanern angegriffen

Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar. Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu kommen. Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten.

Im Google Play Store wurden zahlreiche infizierte Apps verbreitet

Anfang 2018 stellte Virenanalysten die Verbreitung von Android.CoinMine.15 fest. Der Trojaner infizierte Smart-TVs, WLAN-Router, Spielkonsolen sowie andere Android-Geräte über den Android Device Bridge Debugger. Zunächst generierte dieser Schädling zufällige IP-Adressen und versuchte, eine Verbindung zum Port aufzubauen. Wenn die Verbindung erfolgreich war, installierte er wiederum eine Kopie seines Trojaners auf einem zugänglichen Endgerät inklusive der Software zum Schürfen von Monero (XMR).

Des Weiteren konnten die Malwareanalysten Android.DownLoader.784.origin im Google Play Store ausfindig machen. Dieser lud einen Schädling namens Android.Spy.409.origin auf das Gerät des Nutzers herunter. Android.DownLoader.784.origin wurde mit der Zee Player App verbreitet, die Nutzern erlaubt, Fotos und Videos zu verstecken. Die App war funktionsfähig und erregte zunächst keinen Verdacht auf Malware. Zudem wurde Android.DownLoader.818.origin entdeckt, der auf Google Play unter dem Deckmantel eines VPN-Clients verbreitet wurde.

Virenschreiber verhindern die Erkennung von Malware

Android.RemoteCode.152.origin war ein weiterer Trojaner, der einen Schadcode herunterladen und ausführen konnte. Der Virus, der von über 6,5 Millionen Nutzern installiert worden war, lud verdeckt zusätzliche Module herunter und startete diese. Damit erstellte der Trojaner unsichtbare Banner, klickte auf diese und sammelte so Geld für seine Virenschreiber.

Den vollständigen Bericht über Bedrohungen für mobile Geräte können Sie hier nachlesen.

www.drweb-av.de

 

GRID LIST
Mobile Security

Vier Security-Maßnahmen für mobiles Arbeiten

Für viele Mitarbeiter ist das Arbeiten von unterwegs oder aus dem Home-Office zur…
Tb W190 H80 Crop Int 4226ed1682651dd3ba8ea00422204695

Sechs Trends beim sicheren mobilen Arbeiten

Der Einsatz mobiler Endgeräte in Unternehmen bewegt sich in zwei Spannungsfeldern:…
Smarte News aus der IT-Welt