info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Doctor Web: Neue SpyEye-Variante auf Android-Geräten

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, warnt Anwender vor einer neuen Version des Trojaners SpyEye, welche auf mobilen Geräten mit Android-Betriebssystem eingehende Kurznachrichten abfängt. Dieser Trojaner tarnt...

Hanau, 26.06.2012 - Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, warnt Anwender vor einer neuen Version des Trojaners SpyEye, welche auf mobilen Geräten mit Android-Betriebssystem eingehende Kurznachrichten abfängt. Dieser Trojaner tarnt sich als "Android Security Suite Premium" und schützt angeblich Smartphones vor Schadsoftware.

Die neue Version des Trojaners nutzt wie die Vorgänger-Variante ebenfalls ein Schild-Symbol als Icon und wurde der Virendatenbank als Android.SpyEye.2.origin zugefügt. Wenn das Programm auf einem Mobilgerät gestartet wird, zeigt es einen Splash Screen mit Schild sowie einen mittig platzierten Aktivierungscode.

Den Analysten von Doctor Web gelang es, das Programm genauer zu untersuchen. Der Spionage-Trojaner Android.SpyEye.2.origin versucht Zugang zu von Banksystemen gesendeten SMS zu erlangen, sobald bestimmte Transaktionen ausgeführt werden. Solche Nachrichten enthalten einen mTAN-Code, den der Anwender in ein spezielles Formular eingeben muss, um Geldüberweisungen zu bestätigen.

Der Trojaner überwacht eine Reihe von Systemereignissen: SMS_RECEIVED (Empfangen einer neuen SMS), NEW_OUTGOING_CALL (vom Mobilgerät ausgehender Anruf) sowie BOOT_COMPLETED (Laden des Betriebssystems).

Cyberkriminelle können den Trojaner per Fernzugriff auf verschiedene Weise kontrollieren. Wenn eine neue Nachricht empfangen wird, prüft Android.SpyEye.2.origin, ob diese ein für die Malware bestimmtes Kommando enthält. Ist das der Fall, führt der Trojaner dieses Kommando aus und löscht die Nachricht. Angreifer können über den Trojaner folgende Aktionen veranlassen:

- Aktivieren eines Modus, in welchem der Trojaner alle neuen Nachrichten an eine bestimmte Nummer weiterleitet, die im enthaltenen Kommando spezifiziert ist

- Deaktivieren des zuvor beschriebenen Modus

- Löschen des Trojaners

Falls kein Kontroll-Kommando in der eingehenden Nachricht gefunden wird, wird die Nachrichteninformation einer speziellen Datenbank zugefügt.

Der Trojaner wartet nach Laden des Betriebssystems 180 Sekunden oder bis ein ausgehender Anruf entdeckt wird und fügt die Informationen über die letzte eingehende SMS in die gleiche Datenbank ein. Sollte die Information bereits früher in die Datenbank eingegeben worden sein, werden die zuvor existierenden Daten auf den kriminellen Server hochgeladen.

Nachdem er eine eingehende SMS verarbeitet hat, sendet der Trojaner die Gerätenummer und die Telefonnummer an den feindlichen Server. Somit können Kriminelle zusätzlich zu Bankdaten wie mTAN-Codes auch an weitere wichtige Informationen wie private Korrespondenz gelangen. Geräte, auf denen Dr.Web Antivirus für Android installiert ist, sind vor diesem Schadprogramm geschützt. Die Origins-Tracing-Technologie ermöglicht es Dr. Web, alle möglichen Modifikationen zu erkennen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 354 Wörter, 2927 Zeichen. Als Spam melden

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 16.02.2017

Doctor Web Virenrückblick für Januar 2017

Im Januar entdeckten die Virenanalysten von Doctor Web einen neuen Wurm: BackDoor.Ragebot.45. Er ist in der Lage, RAR-Archive zu infizieren und sich in Ordner von Software zu kopieren. Außergewöhnlich hierbei: Er sucht dabei nach anderen Trojanern...
Doctor Web Deutschland GmbH | 09.02.2017

Doctor Web entdeckt neuen Linux-Trojaner

Der neue Linux-Trojaner heißt Linux.Proxy.10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät. SOCKS5 basiert dabei auf einem offenen Quellcode des Satanic Socks Servers und gewährleistet so die Anonymität der Cyber-Kriminellen. Via ...
Doctor Web Deutschland GmbH | 02.02.2017

Hilfreiche Tipps für Anwender von Dr.Web im Zuge des Safer Internet Days

Das Projekt „Die komplette Wahrheit über Viren und Co.“ informiert unter https://www.drweb-av.de/pravda regelmäßig über aktuelle Internetbedrohungen und gibt Lesern Tipps für sicheres Verhalten im Netz. Die Beiträge richten sich auch an Anw...