Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Doctor Web entdeckt: Gefälschte Android-Apps für Phishing-Angriffe genutzt

Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden.
Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was Phishing-Angriffe möglich macht.

Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK sowie der russische Fernsehsender NTV betroffen.

Die Betroffenen können durch diese Trojaner auf gefälschte Anmeldeformulare von Online-Banking-Systemen oder sozialen Netzwerken weitergeleitet werden. Diese Funktion stellt eine ernste Bedrohung für Android-Geräte dar, weshalb die entsprechende Software als Android.Click.415 in die Dr.Web Virendatenbank aufgenommen wurde.

Gefälschte Android-Apps für Phishing-Angriffe genutzt

[Großes Bild anzeigen]

Neben den bereits genannten Trojanern wurden über 70 weitere Programme mit ähnlichem Vorgehen entdeckt, die bislang von mehr als 270.000 Nutzern heruntergeladen wurden. Unter den Apps befinden sich gefälschte Spiele oder Rezeptsammlungen, welche die genannten Funktionen zwar ausführen, aber weiterhin in der Lage sind, Links vom C&C Server zu empfangen. Diese Programme wurden der Dr.Web Virendatenbank als Android.Click.416 und Android.Click.417 hinzugefügt.
Die gefundenen Trojaner wurden Google gemeldet. Dennoch sollten Nutzer auch im offiziellen Google Play Store immer auf den Namen des App-Entwicklers achten um sicherzustellen, keine Fake-App herunterzuladen. Dr.Web Antivirus-Produkte für Android erkennen und löschen Android.Click.415, Android.Click.416 und Android.Click.417. Diese Trojaner stellen somit keine Bedrohung für Dr.Web Nutzer dar.

Bilddateien:


Gefälschte Android-Apps für Phishing-Angriffe genutzt
[Großes Bild anzeigen]

Gefälschte Android-Apps für Phishing-Angriffe genutzt
[Großes Bild anzeigen]

Gefälschte Android-Apps für Phishing-Angriffe genutzt
[Großes Bild anzeigen]

29.03.2018 08:32

Klick zum Thema:

Das könnte auch Sie interessieren:

Antivirus:

60.000 infizierte Android-Geräte durch Banken-Trojaner – Der...
Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein...

Doctor Web entdeckt neuen Erpressungstrojaner: Infizierte Da...
Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen. Aufgrund eines Fehlers im Code ist die Entschlüsselung von Daten in den meisten Fällen nicht möglich. Der neue Erpressungstrojaner wurde Trojan.Encoder.25129...

Antiviren Programm:

Doctor Web warnt: Neuer Trojaner verbreitet sich via YouTube
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der...

Doctor Web Virenanalyse Februar 2018: Mobile Mining- und Ban...
Im Februar 2018 entdeckten die Virenanalysten von Doctor Web einen Mining-Trojaner, der Android-Geräte per Fernzugriff infizieren konnte. Darüber hinaus war der Bankentrojaner Android.BankBot.336.origin sehr aktiv, der sensible Daten und Geld...

Doctor Web Virenanalyse: Mining-Trojaner auf Windows zum Sch...
Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten...

IT Sicherheit:

KeyIdentity stellt umfangreichen IT-Security-Newsroom zur Ve...
Alle News und Hintergrundinformationen übersichtlich auf einen Blick / Content-Plattform bietet aktuelle Hintergründe zu Security-Themen wie Identity- und Access-Management (IAM), Multi-Faktor-Authentifizierung (MFA) und digitale...

Sicherheitsstudie von Balabit: Viele Firmen wissen nicht, we...
Große Balabit-Studie "Die bekannten Unbekannten in der IT-Sicherheit" New York, 11. April 2018 - Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: Dr.Web (Antivirus) Deutschland GmbH


Dr.Web (Antivirus) Deutschland GmbH

Dr.Web (Antivirus) Deutschland GmbH
Rodenbacher-Chaussee 6, 63457 Hanau

Tel.: + 49 (0) 6181-90601211
Fax.: + 49 (0) 6181-90601212


http://www.drweb-av.de

Dr.Web Antivirus Deutschland GmbH ist die deutsche Niederlassung des Herstellers von Softwarelösungen zur Sicherheit in der Informationstechnologie aus Russland, Doctor Web, Ltd. Unsere Produktpalette umfasst effiziente...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info