Anzeige

Mobile Security

Mobile Geräte wie Smartphones bilden eine beliebte Angriffsfläche für Malware, die sich über heruntergeladene Apps Zugang verschaffen kann. Virenanalysten geben einen Rückblick und präsentieren ihre Untersuchungsergebnisse der Bedrohungen für mobile Geräte im Jahr 2018.

Weltweit werden Bankkunden von Trojanern angegriffen

Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar. Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu kommen. Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten.

Im Google Play Store wurden zahlreiche infizierte Apps verbreitet

Anfang 2018 stellte Virenanalysten die Verbreitung von Android.CoinMine.15 fest. Der Trojaner infizierte Smart-TVs, WLAN-Router, Spielkonsolen sowie andere Android-Geräte über den Android Device Bridge Debugger. Zunächst generierte dieser Schädling zufällige IP-Adressen und versuchte, eine Verbindung zum Port aufzubauen. Wenn die Verbindung erfolgreich war, installierte er wiederum eine Kopie seines Trojaners auf einem zugänglichen Endgerät inklusive der Software zum Schürfen von Monero (XMR).

Des Weiteren konnten die Malwareanalysten Android.DownLoader.784.origin im Google Play Store ausfindig machen. Dieser lud einen Schädling namens Android.Spy.409.origin auf das Gerät des Nutzers herunter. Android.DownLoader.784.origin wurde mit der Zee Player App verbreitet, die Nutzern erlaubt, Fotos und Videos zu verstecken. Die App war funktionsfähig und erregte zunächst keinen Verdacht auf Malware. Zudem wurde Android.DownLoader.818.origin entdeckt, der auf Google Play unter dem Deckmantel eines VPN-Clients verbreitet wurde.

Virenschreiber verhindern die Erkennung von Malware

Android.RemoteCode.152.origin war ein weiterer Trojaner, der einen Schadcode herunterladen und ausführen konnte. Der Virus, der von über 6,5 Millionen Nutzern installiert worden war, lud verdeckt zusätzliche Module herunter und startete diese. Damit erstellte der Trojaner unsichtbare Banner, klickte auf diese und sammelte so Geld für seine Virenschreiber.

Den vollständigen Bericht über Bedrohungen für mobile Geräte können Sie hier nachlesen.

www.drweb-av.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Coronavirus

Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
mobile security

Schwachstelle Smartphone? Mobiles Arbeiten ohne Risiko

Jeder zweite Mitarbeiter verwendet beim mobilen Arbeiten ein Smartphone oder Tablet. Die Mehrzahl greift dabei im Rahmen des Modells Bring Your Own Device (BOYD) auf private Geräte zurück. Denn lediglich jede fünfte Person wird vom Arbeitgeber mit einem…
Hacker Account

Social-Media-Accounts über Cookies gekapert

Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können.
5G

5G – welche Gefahren drohen durch den Mobilfunkstandard?

Der neue Mobilfunkstandard 5G wurde eigentlich konzipiert, um sicherer als die Vorgänger 3G und 4G zu sein. Dennoch kann 5G eine enorme Bedrohung für die Sicherheit von Unternehmen darstellen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!