Thought Leadership
Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein Erpressungstrojaner, der Daten verschlüsselt, diese anschließend aber nicht mehr dekodieren kann.
Im April sorgte vor allem der Banking-Trojaner Android.BankBot.358.origin, der bisher über 60.000 Android-Smartphones und -Tablets infiziert hat, für Aufsehen. Der Trojaner verbreitet sich mittels Kurznachrichten, in denen der Benutzer aufgefordert wird, auf einen Link zu klicken. Bereits mit dem Klick wird der Trojaner auf das Android-Gerät heruntergeladen. Danach werden mithilfe von SMS Kredit- und Bankinformationen der Nutzer abgefragt. So muss der Nutzer noch nicht einmal die App seiner Bank auf dem Gerät installiert haben, um Opfer des Betrugs zu werden.
Bei dem im April entdeckten Erpressungstrojaner handelt es sich um Trojan.Encoder.25129, welcher alle Dateien auf den infizierten Geräten verschlüsselt. Obwohl die Erpresser behaupten, sie könnten den Betroffenen helfen, indem sie ihre Daten entschlüsseln, ist dies wegen einem Fehler im Code des Trojaners in den meisten Fällen jedoch nicht möglich.
Des Weiteren entdeckten die Virenanalysten von Doctor Web die Spionage-Trojaner Android.Spy.443.origin und Android.Spy.444.origin, die vertrauliche Daten von Android-Smartphones und -Tablets stehlen. Die Trojaner entwenden vor allem den Nachrichtenverkehr von folgenden Apps: Viber, Facebook Messenger, WhatsApp, WeChat, Telegram, Skype und Twitter.
news.drweb-av.de
