Heute: June 21, 2018, 7:50 pm
  
IT, Software & Technologie

Doctor Web Virenanalyse: Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Die Doctor Web Virenspezialisten entdeckten im Dezember einen Android-Trojaner, der Nachrichten und Bilder italienischer Nutzer aus Messenger-Diensten wie Skype, WhatsApp und Telegram stahl. Zudem fanden sie eine gefährliche Backdoor, die die 64-Bit-Version von Microsoft Windows infizieren kann. Cyberkriminelle haben zudem die Funktionsweise des gefährlichen Linux-Trojaners Linux.ProxyM weiter entwickelt.
Dr.Web Antivirus Statistik
Dr.Web Antivirus Statistik
PR-Inside.com: 2018-01-11 14:12:39
Im Dezember 2017 nahmen die Malwarespezialisten von Doctor Web Android.Spy.410.origin in die Virendefinitionsdatei auf. Die Spyware überwachte italienische Nutzer und stahl dabei vertrauliche Daten. Sie kopierte den gesamten Chatverlauf aus Diensten wie Skype, WhatsApp, Telegram usw. Darüber hinaus fing sie Kurznachrichten und Anrufe ab und konnte Bilder von der SD-Karte stehlen.


Im vergangenen Monat haben die Virenanalysten zudem die BackDoor.Anunak.142 untersucht, welche auf dem infizierten Gerät Befehle von Cyber-Kriminellen ausführen kann. Die neue Backdoor ist für die 64-Bit-Version von Microsoft Windows ausgelegt. Der Trojaner kann Dateien von einem vorgegebenen Remote-Server herunter- und hochladen, Dateien auf dem infizierten Gerät starten, Befehle in der Konsole cmd.exe ausführen und eigene Module installieren.

Der Trojaner Linux.ProxyM ist Doctor Web bereits seit Mai 2017 bekannt: Er startet auf dem infizierten Gerät einen SOCKS-Proxy-Server und kann so bis zu 400 Spam-Mails pro Tag verschicken. Im Dezember 2017 haben die Betrüger eine neue Methode entwickelt: Über einen anonymen Proxy-Server hackten sie über diese infizierten Geräte Webseiten. Dabei wurden verschiedene Hackmethoden verwendet wie SQL-Einschleusungen (Einbettung von SQL-Schadcode in die Datenbank einer Webseite), XSS (Cross-Site Scripting – Hackmethode, die die Einbettung eines böswilligen Szenarios beim Aufrufen einer Webseite vorsieht) und Local File Inclusion (LFI).

Dr.Web Antivirus Statistik:

Trojan.Starter.7394: Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.

Trojan.Encoder.11432: Encoder, der auch unter dem Namen WannaCry bekannt ist.

Trojan.Zadved: Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.

JS.BtcMine.2: Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.

Trojan.BPlug: Plug-ins für beliebte Browser, die aufdringliche Werbung beim Surfen anzeigen.

Serverstatistik:

JS.BtcMine.2: Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.

JS.Inject: Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.

Trojan.Inject: Familie von Malware, die einen Schadcode in Prozesse anderer Apps einbettet.

Trojan.Starter.7394: Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.

Trojan.PWS.Stealer: Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klauen.

Trojan.DownLoader: Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.

Malware im E-Mail-Traffic:

Trojan.DownLoader: Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.

JS.Inject: Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.

JS.DownLoader: Trojaner auf JavaScript, die andere Malware herunterladen und installieren.

VBS.DownLoader: VBScript-Trojaner auf JavaScript, die andere Malware herunterladen und installieren.

JS.BtcMine.2: Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.

Encoder:

Support-Anfragen aufgrund von Encodern im Dezember 2017:

Trojan.Encoder.858: 27,29 % Anfragen

Trojan.Encoder.11539: 12,55 % Anfragen

Trojan.Encoder.3953: 4,09 % Anfragen

Trojan.Encoder.11464: 3,41 % Anfragen

Trojan.Encoder.2667: 2,59 % Anfragen

Trojan.Encoder.567: 2,05 % Anfragen

Gefährliche Webseiten:

Im Dezember 2017 wurden 241.274 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

November 2017: + 331.895

Dezember 2017: + 241.274

Wachstum: -27,3%

Presseinformation
Doctor Web Deutschland GmbH
Doctor Web Deutschland GmbH


Platz der Einheit 1


60327 Frankfurt

Sanja Jahn-Willkomm
Marketing and Communication Managerin
069/97503139
email
www.drweb-av.de

Veröffentlicht durch
Sanja Jahn-Willkomm
06997503139
e-mail
www.drweb-av.de



# 529 Wörter
Empfohlene Artikel
 
Mehr von: IT, Software & Technologie
RegHunter erhält AppEsteem-Zertifizierung
RegHunter, eine PC-Optimierungs-App, erhält AppEsteem-Zertifizierung Clearwater, Florida, 8. Juni 2018 – Die Enigma Software Gruppe [..]
Neue Kontrollfunktionen für die Flintec Zeiterfassung
Für mehr Transparenz bei der Verwaltung und die Vermeidung von Fehlbuchungen Mannheim, 19.06.2018: Mit der Zeiterfassung per [..]
Klaros-Testmanagement 4.9 unterstützt Single Sign-On-Authentifizierung
Das Klaros-Entwicklerteam hat in diesem Release den Fokus auf Stabilisierung und Feintuning gesetzt. Insgesamt wurden 21 Verbesserungen [..]
Office365 @ Discovery4Enterprise: Office-Dateien, Emails [..]
Unternehmen ähneln heutzutage oft einem Internet ohne Suchmaschine. Wertvolle Informationen sind nur sehr umständlich zugänglich [..]
WMD Group lädt Partner nach Hamburg
Die WMD Consulting GmbH lädt bestehende und potenzielle Partner am 4. Juli 2018 zu ihrem ersten Partner-Forum in das Ameron [..]

Erklärung: Der Autor versichert, dass die veröffentlichten Inhalte in dieser Pressemitteilung der Wahrheit entsprechen und dem gesetzlichen Urheberrecht unterliegen.