Heute: January 17, 2018, 2:30 am
  
IT, Software & Technologie

Doctor Web Virenanalyse: Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Die Doctor Web Virenspezialisten entdeckten im Dezember einen Android-Trojaner, der Nachrichten und Bilder italienischer Nutzer aus Messenger-Diensten wie Skype, WhatsApp und Telegram stahl. Zudem fanden sie eine gefährliche Backdoor, die die 64-Bit-Version von Microsoft Windows infizieren kann. Cyberkriminelle haben zudem die Funktionsweise des gefährlichen Linux-Trojaners Linux.ProxyM weiter entwickelt.
Dr.Web Antivirus Statistik
Dr.Web Antivirus Statistik
PR-Inside.com: 2018-01-11 14:12:39
Im Dezember 2017 nahmen die Malwarespezialisten von Doctor Web Android.Spy.410.origin in die Virendefinitionsdatei auf. Die Spyware überwachte italienische Nutzer und stahl dabei vertrauliche Daten. Sie kopierte den gesamten Chatverlauf aus Diensten wie Skype, WhatsApp, Telegram usw. Darüber hinaus fing sie Kurznachrichten und Anrufe ab und konnte Bilder von der SD-Karte stehlen.


Im vergangenen Monat haben die Virenanalysten zudem die BackDoor.Anunak.142 untersucht, welche auf dem infizierten Gerät Befehle von Cyber-Kriminellen ausführen kann. Die neue Backdoor ist für die 64-Bit-Version von Microsoft Windows ausgelegt. Der Trojaner kann Dateien von einem vorgegebenen Remote-Server herunter- und hochladen, Dateien auf dem infizierten Gerät starten, Befehle in der Konsole cmd.exe ausführen und eigene Module installieren.

Der Trojaner Linux.ProxyM ist Doctor Web bereits seit Mai 2017 bekannt: Er startet auf dem infizierten Gerät einen SOCKS-Proxy-Server und kann so bis zu 400 Spam-Mails pro Tag verschicken. Im Dezember 2017 haben die Betrüger eine neue Methode entwickelt: Über einen anonymen Proxy-Server hackten sie über diese infizierten Geräte Webseiten. Dabei wurden verschiedene Hackmethoden verwendet wie SQL-Einschleusungen (Einbettung von SQL-Schadcode in die Datenbank einer Webseite), XSS (Cross-Site Scripting – Hackmethode, die die Einbettung eines böswilligen Szenarios beim Aufrufen einer Webseite vorsieht) und Local File Inclusion (LFI).

Dr.Web Antivirus Statistik:

Trojan.Starter.7394: Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.

Trojan.Encoder.11432: Encoder, der auch unter dem Namen WannaCry bekannt ist.

Trojan.Zadved: Böswilliges Plug-in, das authentische Suchtreffer unterschiebt und Werbung austauscht.

JS.BtcMine.2: Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.

Trojan.BPlug: Plug-ins für beliebte Browser, die aufdringliche Werbung beim Surfen anzeigen.

Serverstatistik:

JS.BtcMine.2: Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.

JS.Inject: Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.

Trojan.Inject: Familie von Malware, die einen Schadcode in Prozesse anderer Apps einbettet.

Trojan.Starter.7394: Trojaner, dessen Hauptfunktion das Starten einer ausführbaren Datei mit böswilligen Funktionen ist.

Trojan.PWS.Stealer: Familie von Trojanern, die auf dem infizierten Gerät vertrauliche Daten klauen.

Trojan.DownLoader: Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.

Malware im E-Mail-Traffic:

Trojan.DownLoader: Trojaner, die andere Malware herunterladen, diese installieren und die PCs der Nutzer angreifen.

JS.Inject: Böswillige Szenarien auf JavaScript, die den Schadcode in den HTML-Code von Webseiten integrieren.

JS.DownLoader: Trojaner auf JavaScript, die andere Malware herunterladen und installieren.

VBS.DownLoader: VBScript-Trojaner auf JavaScript, die andere Malware herunterladen und installieren.

JS.BtcMine.2: Szenario auf JavaScript, das zum verdeckten Mining von Kryptowährungen gedacht ist.

Encoder:

Support-Anfragen aufgrund von Encodern im Dezember 2017:

Trojan.Encoder.858: 27,29 % Anfragen

Trojan.Encoder.11539: 12,55 % Anfragen

Trojan.Encoder.3953: 4,09 % Anfragen

Trojan.Encoder.11464: 3,41 % Anfragen

Trojan.Encoder.2667: 2,59 % Anfragen

Trojan.Encoder.567: 2,05 % Anfragen

Gefährliche Webseiten:

Im Dezember 2017 wurden 241.274 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

November 2017: + 331.895

Dezember 2017: + 241.274

Wachstum: -27,3%

Presseinformation
Doctor Web Deutschland GmbH
Doctor Web Deutschland GmbH


Platz der Einheit 1


60327 Frankfurt

Sanja Jahn-Willkomm
Marketing and Communication Managerin
069/97503139
email
www.drweb-av.de

Veröffentlicht durch
Sanja Jahn-Willkomm
06997503139
e-mail
www.drweb-av.de



# 529 Wörter
Empfohlene Artikel
Mehr von AutorIn
What’s the Future Roadshow 2017: Dr.Web präsentiert [..]
An insgesamt fünf Locations in Deutschland, Österreich und der Schweiz erfahren interessierte Teilnehmer im Rahmen der Roadshow [..]
Der Doctor Web Virenrückblick für März 2017
Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum [..]
 
Mehr von: IT, Software & Technologie
LogiMAT 2018: Zetes ermöglicht digitale Supply Chain [..]
Hamburg, 16. Januar 2018 – Das Supply Chain Technologieunternehmen Zetes präsentiert auf der LogiMAT 2018 vom 13. bis 15. [..]
Ilford Special mit Galerie Fine Art Album
Ilford bietet zum Jahresbeginn etwas Besonderes und lädt Künstler und Fotgrafen ein, zwischen den besten Ilford-Papieren zu [..]
Markt für mobile Überwachungssysteme wächst – ALMAS [..]
Der weltweite Markt für mobile Überwachungssysteme befindet sich derzeit im Aufwind. Bereits in diesem Jahr wird die Branche von [..]
Das Erfolgsgeheimnis des E-Learnings
Moers – 11. Januar 2018: Die aktuellen Zahlen der Internetnutzung zeigen, dass sich unsere Gesellschaft in den letzten Jahren [..]
IBA Group entwickelt mit WorkFusion intelligente Anwendungen
Pressemitteilung Prag, Tschechische Republik Den 9. Januar 2017 WorkFusion, der führende Anbieter intelligenter Automatisierungssoftware, und [..]

Erklärung: Der Autor versichert, dass die veröffentlichten Inhalte in dieser Pressemitteilung der Wahrheit entsprechen und dem gesetzlichen Urheberrecht unterliegen.