IT, Software & Technologie

Der Doctor Web Virenrückblick September 2018


Trojan.PWS.Banker1.28321

10.10.2018 18:56:01 - Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.

 

(live-PR.com) -
Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321 einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekannt. Dabei wurden 129 Domains und IP-Adressen erfasst, von welchen die böswilligen Archive heruntergeladen wurden.

Der Trojaner verbreitet sich als Fake-App für Adobe-Reader-Dateien und infiziert Rechner unter Microsoft Windows, sofern Portugiesisch als Benutzersprache eingestellt ist. Sobald der Benutzer die Webseite einer brasilianischen Bank öffnet, spielt ihm der Trojaner ein gefälschtes Formular zur Eingabe seines Benutzernamens und Passworts ein. Die gesammelten Daten werden dann an die Cyberkriminellen weitergeleitet. Alle bösartigen Funktionen von Trojan.PWS.Banker1.28321 befinden sich in einer verschlüsselten und dynamischen Bibliothek, welche vom Banking-Trojaner von der Webseite der Cyberkriminellen heruntergeladen wird.

Malware für Android:
Ebenfalls im September 2018 registrierten die Virenanalysten von Doctor Web die Verbreitung von Android.Click auf Google Play. Viele gefälschte Apps von Wettanbietern waren mit diesem Trojaner infiziert, welcher Webseiten von existierenden Wettanbietern öffnet, dann aber seine eigenen betrügerischen Inhalte unterschiebt. Auch der Trojaner Android.Click.265.origin ist wieder auf Google Play erschienen und verbreitete sich unter dem Namen bekannter Firmen. Der Trojaner öffnet Webseiten mit Premium-Services und bestätigt kostenpflichtige Abos der Nutzer ohne deren Wissen.

Die Virenanalysten entdeckten zudem weitere Banking-Trojaner für Android, unter anderem Android.Banker.2855, Android.Banker.2856 und Android.Banker.283.origin. Auch mehrere Spionage-Trojaner, die Chatverläufe, Anruflisten, Kontakte und den Browser-Verlauf auslesen, wurden im September entdeckt. Unter ihnen befanden sich Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin und Program.Spymaster.2.origin.


Über Doctor Web:
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.



Kontaktinformation:
Doctor Web Deutschland GmbH

Platz der Einheit 1
60327 Frankfurt

Kontakt-Person:
Sanja Jahn-Willkomm
Marketing and Communication Managerin
Telefon: 069/97503139
E-Mail: e-Mail

Web: http://https://www.drweb-av.de


Autor:
Sanja Jahn-Willkomm
e-mail
Web: http://www.drweb-av.de
Telefon: 06997503139


 

Erklärung: Der Autor versichert, dass die veröffentlichten Inhalte in dieser Pressemitteilung der Wahrheit entsprechen und dem gesetzlichen Urheberrechte unterliegen.
E-Mail Article
Print Article