Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von Doctor Web, da sie gleichzeitig einen Windows-Wurm in sich verbarg. Zudem entdeckten die Analysten verschiedene Bankentrojaner für Android sowie einen Mining-Trojaner, der sich via Update immer wieder auf den infizierten Rechner aufspielte. 



Im Juli 2018 verbreiteten Cyber-Kriminelle die Backdoor Android.Backdoor.554.origin, welche zudem den Windows-Wurm Win32.HLLW.Siggen.10482 in sich trug. Die Backdoor gelangte durch gefälschte WhatsApp- und Telegram-Versionen sowie falsche System-Updates auf die mobilen Geräte. Mithilfe von Android.Backdoor.554.origin konnten die Cyber-Kriminellen u.a. den Standort der Geräte ermitteln, sowie Kontakte, SMS und Chats aus beliebten Nachrichtendiensten stehlen. Gleichzeitig kopierte sich Win32.HLLW.Siggen.10482 auf die externe SD-Karte. Wenn sich das Smartphone nun wieder mit einem Windows-Rechner verband, wurde der Wurm extrahiert und ausgeführt. 

 

Ferner entdeckten die Virenanalysten von Doctor Web mehrere Banken-Trojaner, unter anderem Android.Banker.2746. Cyber-Kriminelle verbreiteten diesen via Google Play, indem er als vermeintliche Online-Banking-App ausgegeben wurde. Mithilfe des Trojaners versuchten die Cyber-Kriminellen, an den Zugang zu Kundenkonten bei türkischen Banken zu gelangen. 
Android.Banker.2746 zeigte ein verfälschtes Login-Formular an und fing so die Kurznachrichten mit den jeweiligen Prüfcodes ab. Weitere erwähnenswerte Banken-Trojaner im letzten Monat sind Android.DownLoader.753.origin und Android.BankBot.279.origin. 

 

Für weiteres Aufsehen im Juli sorgte der Trojaner Trojan.BtcMine.2869. Das Besondere an ihm: Selbst nachdem er vom infizierten Rechner entfernt wurde, kehrte er immer wieder zurück. Schnell stellten die Virenanalysten von Doctor Web fest, dass eine System-App, die eigentlich zur Automatisierung von Prozessen dient, kompromittiert war und via Update den Mining-Trojaner immer wieder auf den PC spielte. Bis Mitte Juli konnte Doctor Web den Trojaner bei 2.700 Kunden ausfindig machen und neutralisieren. Die genutzte Update-Methode ist den Analysten von Doctor Web bereits von den Trojanern Trojan.Encoder.12544 (Petya, Petya.A, ExPetya und WannaCry-2) und BackDoor.Dande bekannt, die durch ähnliche Mechanismen in das System eindrangen. 

 

Jegliche oben genannte Malware ist den Doctor Web Virenspezialisten bekannt und stellt keine Gefahr für Dr.Web Nutzer dar.


Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.


Keywords: Antivirus, Dr.Web, Doctor Web, Malware, Trojaner

Pressemitteilungstext: 249 Wörter, 2461 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 19.10.2018

Sicheres Smartphone? Safe! – Der Doctor Web Security-Tipp des Monats Oktober

Das Smartphone ist für viele Menschen das wichtigste technische Gerät in ihrem Alltag. Dort werden sowohl private als auch arbeitsrelevante Inhalte gespeichert. Gerade deswegen ist es für Hacker und Cyber-Kriminelle besonders interessant. Nichtsde...
Doctor Web Deutschland GmbH | 10.10.2018

Brasilianische Banking-Trojaner und gefälschte Wettanbieter-Apps: Der Doctor Web Virenrückblick September 2018

Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekann...
Doctor Web Deutschland GmbH | 21.09.2018

Sicheres Surfen im Netz – der Doctor Web Security-Tipp des Monats September

Ab sofort gibt Doctor Web jeden Monat einen Security-Tipp oder räumt mit einem Security-Mythos auf, um seinen Kunden und Fans einen weiteren Service anzubieten. In der ersten Ausgabe gibt Doctor Web drei einfach umzusetzende Tipps, wie man sich sich...