Android-Banker buhlt um Stimmen beim Fotowettbewerb
Doctor Web Deutschland GmbH

Android-Banker buhlt um Stimmen beim Fotowettbewerb

ID: 1284583

Auf die wachsende Beliebtheit des mobilen Online-Bankings reagieren Cyber-Kriminelle mit neuen Trojanern, die es auf das Geld der Android-Benutzer abgesehen haben. Diesmal steht Android.BankBot im Zentrum der Aufmerksamkeit.



Android.BankBot Android.BankBot

(firmenpresse) - Der von Virenanalysten entdeckte Trojaner Android.BankBot.80.origin ist als offizielle Anwendung einer russischen Bank getarnt. Wenn ein Trojaner installiert und gestartet wird, fragt er anschließend nach Administratorrechten. Nachdem das Opfer zugesagt hat, löscht Android.BankBot.80.origin die früher erstellte Desktopverbindung und startet seine Aktivitäten.
Der Schädling scannt das Adressbuch des Benutzers und versendet eine Kurznachricht mit einer Einladung, an einem angeblichen Fotowettbewerb teilzunehmen, an seine Kontakte. Sollte der Benutzer dem Link http://******konkurs.ru/ folgen, gelangt er auf eine Webseite, von welcher eine der Varianten von Android.BankBot.80.origin (u.a. Android.SmsBot.472.origin) automatisch auf sein Endgerät heruntergeladen wird. Darüber hinaus wird der Benutzer aufgefordert, bei einem Fotowettbewerb teilzunehmen. Die Tücke der Cyber-Kriminellen besteht darin, dass der Benutzer unabhängig von seiner Wahl genau auf den Trojaner für Android trifft.
Neben dem Versand von SMS-Spam baut Android.BankBot.80.origin eine Verbindung zum Verwaltungsserver auf und sendet eine Meldung über die erfolgreiche Infizierung des Android-Handys oder -Tablets. Der Schädling gibt u.a. folgende Daten an:
•Name des Mobilfunkanbieters;
•Modell;
•IMEI;
•Telefonnummer;
•Betriebssystemversion;
•Systemsprache.
Danach wartet Android.BankBot.80.origin auf einen Befehl von Cyber-Kriminellen und baut dazu regelmäßig eine neue Verbindung auf. Der Schädling kann folgende Anweisungen ausführen:
•call_number: Weiterleitung an die angegebene Nummer aktivieren;
•sms_grab: eingehende Kurznachrichten für einen definierten Zeitraum maskieren, indem Systemmeldungen gesperrt und Kurznachrichten gelöscht werden;
•sms_send: Kurznachrichten versenden;
•ussd: USSD-Anfrage starten;
•delivery: Kurznachrichten mit dem vorgegebenen Text an Kontakte aus dem Adressbuch versenden;


•new_url: Adresse des Verwaltungsservers anpassen.
Die Hauptaufgabe des Trojaners ist es, Geld der Benutzer von Online-Banking-Apps, Mobilfunkabonnenten sowie Benutzer von Bezahlungssystemen zu klauen. So wurde ein Versuch von Android.BankBot.80.origin festgestellt, Geld an Cyber-Kriminelle über die Kurznummern 7878 und 3116 zu klauen. Sollte ein Betrag auf dem Konto des Benutzers verfügbar sein, schickte er eine entsprechende Kurznachricht, um das Geld zu klauen oder versuchte, den Zugang zum Benutzerkonto des Abonnenten bzw. Visa-Kunden zu bekommen.
Die Analysten von Doctor Web haben folgende Telefonnummern und Bankkarten entdeckt, auf die Cyber-Kriminelle das gestohlene Geld überweisen wollten:
•Telefonnummern: 9612490525, 9605116893;
•Kreditkarten: VISA 4276880172933990, VISA 4276880101136772.
Die Virenschreiber haben für ihre App einen interessanten Algorithmus realisiert, der die Nutzungsdauer einer böswilligen App verlängern sollte. So versendet Android.BankBot.80.origin massenhaft Kurznachrichten an alle Kontakte aus dem Adressbuch des Benutzers. Wenn man eine solche Kurznachricht bekommt, ist ein kurzer Anruf bei der jeweiligen Person die effektivste Prüfungsmethode. Das haben Entwickler von Android.BankBot.80.origin berücksichtigt und eine Funktion integriert, die alle „gefährlichen“ Anrufe an die Nummer +79009999999 weiterleitet. Somit wird das Opfer sozusagen von der Außenwelt abgeschnitten.
Die Sicherheitsspezialisten von Doctor Web empfehlen Anwendern, keine Apps aus verdächtigen Quellen zu installieren und Kurznachrichten mit nicht vertrauenswürdigen Links zu ignorieren. Alle Varianten von Android.BankBot.80.origin werden von Dr.Web Antivirus für Android erfolgreich erkannt und neutralisiert und stellen deshalb für Dr.Web Anwender keine Bedrohung dar.Weitere Infos zu dieser Pressemeldung:
https://www.drweb-av.de/?lng=de


Themen in dieser Pressemitteilung:

antivirus

pc-sicherheit

it-sicherheit

malware

adware

riskware

hacker

trojaner

applikationen

apps

doctor-web

dr-web

antiviren

software

antiviren

programm

android



Unternehmensinformation / Kurzprofil:

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.



PresseKontakt / Agentur:

Waggener Edstrom Communications
Теl.: +0049 89 6281 75 0
Fax: +0049 89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF  Effektiv und intelligent: Der Hornetsecurity Webfilter Connector blockiert zuverlässig kritische Websites und Malware CryptoTec AG erstmalig nominiert für OSPA
Bereitgestellt von Benutzer: DrWeb
Datum: 04.11.2015 - 12:11 Uhr
Sprache: Deutsch
News-ID 1284583
Anzahl Zeichen: 4072

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:

Frankfurt


Telefon: 069/97503138

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 04.11.2015

Diese Pressemitteilung wurde bisher 1221 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Android-Banker buhlt um Stimmen beim Fotowettbewerb"
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen ...
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o

Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i

Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An


Weitere Mitteilungen von Doctor Web Deutschland GmbH


Aktuelle Mitteilungen aus der Kategorie: Sicherheit
Effektiv und intelligent: Der Hornetsecurity Webfilter Connector blockiert zuverlässig kritische Websites und Malware ...
Hannover, 30.10.2015 – Die Cloud-Security-Experten von Hornetsecurity haben eine neue Version des Webfilter Connectors vorgestellt. Als Teil des bewährten Webfilter Services dient das Tool der Authentifizierung des Benutzers gegenüber dem Webfilter-Proxy und sperrt je nach Einstellung Newsseiten

Dr.Web veröffentlicht Version 11.0 für Windows ...
Der IT-Sicherheitsspezialist Doctor Web veröffentlicht mit der Version 11.0 das neueste Update der Windows-Produkte Dr.Web Security Space und Dr.Web Antivirus. Die neue Version zeichnet sich durch einen verbesserten Rundumschutz bei der Abwehr von Zero-Day-Attacken aus. Zudem können nun alle auf d

Der Virtual Client von b4 auf der Jagd nach unentdeckten Fehlern ...
Viele Betriebe kennen diese Situation: Die Anwender zentraler Programme wie dem ERP sitzen an mehreren Standorten, manchmal in verschiedenen Ländern, und führen von dort jeweils die gleichen Arbeitsschritte aus. Der Zugriff auf die Anwendung sowie weitere Dienste und Ressourcen erfolgt in untersch

Von Hacking-Teams und Seitensprüngen: mod IT Services lädt Mittelständler zum IT-Event der besonderen Art ein ...
Einbeck, 22. Oktober 2015. mod IT Services, IT-Gesamtdienstleister für den Mittelstand, lädt zu einer Nachmittagsveranstaltung rund um zentrale Themen der IT-Infrastruktur, IT-Services und IT-Security ein. Die Veranstaltung „Von Hacking-Teams und Seitensprüngen“ findet am 23. November 2015 im


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z