Android-Trojaner und Intelligente Downloader

Die die größten Malware-Bedrohungen im Dezember 2016

| Redakteur: Peter Schmitz

Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders.
Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. (Bild: Doctor Web)

Im Dezember 2016 haben die Virenanalysten von Doctor Web einen Trojaner entdeckt, der Systembibliotheken auf dem Rechner infiziert. Zudem wurde ein Schädling analysiert, der unerwünschte Applikationen installiert. Außerdem haben die Virenanalysten Trojaner in Android-Firmware auf mobilen Endgeräten entdeckt.

Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. Dabei werden die sogenannten Partnerprogramme ausgenutzt, die eine Entlohnung für die Installation von Software versprechen. In der Regel sind solche Trojaner sehr primitiv. Trojan.Ticno.1537 zeigt sich aber anders. Nach dem Ausführen des Trojaners versucht dieser, das virtuelle Umfeld und Debugging-Tools mit mehreren Methoden zu bestimmen. Er wird nur aktiv, wenn er keine „verdächtigen“ Werkzeuge bzw. keine Hinweise auf eine geschützte Sicherheitsumgebung findet. Nach dem Start speichert Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffnet ein Dialogfenster, welches einem Fenster von Microsoft Windows ähnelt.

In der linken Ecke gibt es die Verlinkung „Erweiterte Einstellungen“. Der Link führt zu einer Liste von Apps, die der Trojaner installieren will. Darunter findet sich der Browser Amigo und die Anwendung HomeSearch@Mail.ru sowie die Trojaner Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400.

Im Dezember 2016 entdeckten die Sicherheitsexperten von Doctor Web auch den Trojaner Android.Loki.16.origin. Dieser infiziert Systembibliotheken von Android-Smartphones und -Tablets. Darüber hinaus integriert sich der Trojaner in Prozesse von Apps und installiert andere Apps. Der Trojaner kann nach der Ausführung nur durch eine Neuinstallation des Systems entfernt werden. Zudem stellte Doctor Web die Verbreitung der Trojaner Android.DownLoader.473.origin und Android.Sprovider.7 fest, die in die Firmware dutzender Modelle von mobilen Endgeräten integriert wurden. Diese Schädlinge versuchten immer wieder, neue Apps herunterzuladen und zu installieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44446181 / Malware)