Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
Weitere Informationen finden Sie hier:
Datenschutzerklärung, Impressum
PortalDerWirtschaft.de



Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Bewerten Sie diesen Artikel
2 Bewertungen (Durchschnitt: 5)
Teilen Sie diesen Artikel

Über 1.000.000 Anwender haben einen Android-Trojaner via Google Play heruntergeladen

  Die Virenanalysten von Doctor Web haben auf Google Play einen neuen Trojaner entdeckt. Dieser Schädling, der von Doctor Web als Android.MulDrop.924 klassifiziert wurde, lädt Apps herunter und installiert diese ohne Benutzererlaubnis. Außerdem zeigt er aufdringliche Werbung an.

A
h4>Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen „Multiple Accounts: 2 Accounts“ und wurde bereits von über 1.000.000 Besitzern von Android-Smartphones und -Tablets heruntergeladen. Die App ermöglicht die Nutzung von mehreren Benutzerkonten für Spiele und andere Applikationen. Die scheinbar harmlose App verbirgt jedoch eine Trojaner-Funktion.

Doctor Web hat Google über Android.MulDrop.924 informiert. Der Schädling war aber zum Zeitpunkt der Veröffentlichung immer noch verfügbar.

Der Trojaner verfügt über eine ungewöhnliche Modul-Architektur. Zwei Hilfsmodule sind verschlüsselt und in PNG-Bildern versteckt. Beim Starten extrahiert und kopiert der Trojaner seine Module in sein lokales Verzeichnis /data und lädt dieses anschließend in den Hauptspeicher.

Eine dieser Komponenten enthält einige Werbe-Plug-ins, welche die Entwickler von Android.MulDrop.924 als Geldmaschine nutzen wollen. Darunter auch das Modul Android.DownLoader.451.origin, das ohne Benutzererlaubnis Spiele und Apps herunterlädt und diese installiert. Darüber hinaus zeigt es aufdringliche Werbung im Systemtray an. 

Außer auf Google Play verbreitet sich Android.MulDrop.924 über Software-Webseiten. Eine der Trojaner-Versionen ist in die Applikation „Multiple Accounts: 2 Accounts“ eingebettet. Sie ist mit einem fremden Zertifikat signiert und enthält das Trojaner-Plug-in Android.Triada.99, das Exploits herunterlädt um an Root-Rechte zu gelangen. 

Alle bekannten Versionen von Android.MulDrop.924 sowie seine böswilligen Komponenten werden durch Dr.Web für Android erfolgreich entdeckt. Der Schädling stellt deshalb keine Gefahr für Dr.Web Anwender dar.

 

Schützen auch Sie Ihr Android-Gerät durch Dr.Web!


Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.

Pressemitteilungstext: 216 Wörter, 1848 Zeichen. Pressemitteilung reklamieren

Keywords: Antivirus, Antiviren-Programm, Antiviren-Software, Doctor Web, Dr.Web

Unternehmensprofil: Doctor Web Deutschland GmbH
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema




Weitere Pressemeldungen von Doctor Web Deutschland GmbH


 
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle ... | Vollständige Pressemeldung lesen

 
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhie... | Vollständige Pressemeldung lesen

 
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Offic... | Vollständige Pressemeldung lesen