Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Doctor Web Virenanalyse: Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Die Doctor Web Virenspezialisten entdeckten im Dezember einen Android-Trojaner, der Nachrichten und Bilder italienischer Nutzer aus Messenger-Diensten wie Skype, WhatsApp und Telegram stahl.
Zudem fanden sie eine gefährliche Backdoor, die die 64-Bit-Version von Microsoft Windows infizieren kann. Cyberkriminelle haben zudem die Funktionsweise des gefährlichen Linux-Trojaners Linux.ProxyM weiter entwickelt.

Im Dezember 2017 nahmen die Malwarespezialisten von Doctor Web Android.Spy.410.origin in die Virendefinitionsdatei auf. Die Spyware überwachte italienische Nutzer und stahl dabei vertrauliche Daten. Sie kopierte den gesamten Chatverlauf aus Diensten wie Skype, WhatsApp, Telegram usw. Darüber hinaus fing sie Kurznachrichten und Anrufe ab und konnte Bilder von der SD-Karte stehlen.

Im vergangenen Monat haben die Virenanalysten zudem die BackDoor.Anunak.142 untersucht, welche auf dem infizierten Gerät Befehle von Cyber-Kriminellen ausführen kann. Die neue Backdoor ist für die 64-Bit-Version von Microsoft Windows ausgelegt. Der Trojaner kann Dateien von einem vorgegebenen Remote-Server herunter- und hochladen, Dateien auf dem infizierten Gerät starten, Befehle in der Konsole cmd.exe ausführen und eigene Module installieren.

Dr.Web Antivirus Statistik

[Großes Bild anzeigen]

Der Trojaner Linux.ProxyM ist Doctor Web bereits seit Mai 2017 bekannt: Er startet auf dem infizierten Gerät einen SOCKS-Proxy-Server und kann so bis zu 400 Spam-Mails pro Tag verschicken. Im Dezember 2017 haben die Betrüger eine neue Methode entwickelt: Über einen anonymen Proxy-Server hackten sie über diese infizierten Geräte Webseiten. Dabei wurden verschiedene Hackmethoden verwendet wie SQL-Einschleusungen (Einbettung von SQL-Schadcode in die Datenbank einer Webseite), XSS (Cross-Site Scripting – Hackmethode, die die Einbettung eines böswilligen Szenarios beim Aufrufen einer Webseite vorsieht) und Local File Inclusion (LFI).

Bilddateien:


Dr.Web Antivirus Statistik
[Großes Bild anzeigen]

Malware im E-Mail-Traffic
[Großes Bild anzeigen]

11.01.2018 12:42

Klick zum Thema:

Das könnte auch Sie interessieren:

Antivirus:

60.000 infizierte Android-Geräte durch Banken-Trojaner – Der...
Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein...

Doctor Web entdeckt neuen Erpressungstrojaner: Infizierte Da...
Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen. Aufgrund eines Fehlers im Code ist die Entschlüsselung von Daten in den meisten Fällen nicht möglich. Der neue Erpressungstrojaner wurde Trojan.Encoder.25129...

Antiviren Programm:

Doctor Web warnt: Neuer Trojaner verbreitet sich via YouTube
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der...

Doctor Web entdeckt: Gefälschte Android-Apps für Phishing-An...
Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden. Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was...

Doctor Web Virenanalyse Februar 2018: Mobile Mining- und Ban...
Im Februar 2018 entdeckten die Virenanalysten von Doctor Web einen Mining-Trojaner, der Android-Geräte per Fernzugriff infizieren konnte. Darüber hinaus war der Bankentrojaner Android.BankBot.336.origin sehr aktiv, der sensible Daten und Geld...

IT Sicherheit:

Abgesicherte Drohnen-Video-Aufklärung für Sicherheitsdienste...
Berlin/London, 23. Mai 2018 – Vom 5. bis 7. Juni 2018 präsentiert der Cyber-Security- und Threat-Intelligence Spezialist Infotecs zusammen mit dem Drohnenhersteller www.lech-tec.de seine Security-Lösungen für die Drohnen-Aufklärung auf der...

KeyIdentity stellt umfangreichen IT-Security-Newsroom zur Ve...
Alle News und Hintergrundinformationen übersichtlich auf einen Blick / Content-Plattform bietet aktuelle Hintergründe zu Security-Themen wie Identity- und Access-Management (IAM), Multi-Faktor-Authentifizierung (MFA) und digitale...

Sicherheitsstudie von Balabit: Viele Firmen wissen nicht, we...
Große Balabit-Studie "Die bekannten Unbekannten in der IT-Sicherheit" New York, 11. April 2018 - Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: Dr.Web (Antivirus) Deutschland GmbH


Dr.Web (Antivirus) Deutschland GmbH

Dr.Web (Antivirus) Deutschland GmbH
Rodenbacher-Chaussee 6, 63457 Hanau

Tel.: + 49 (0) 6181-90601211
Fax.: + 49 (0) 6181-90601212


http://www.drweb-av.de

Dr.Web Antivirus Deutschland GmbH ist die deutsche Niederlassung des Herstellers von Softwarelösungen zur Sicherheit in der Informationstechnologie aus Russland, Doctor Web, Ltd. Unsere Produktpalette umfasst effiziente...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info