Doctor Web: Neue SpyEye-Variante auf Android-Geräten
ID: 667676
Die neue Version des Trojaners nutzt wie die Vorgänger-Variante ebenfalls ein Schild-Symbol als Icon und wurde der Virendatenbank als Android.SpyEye.2.origin zugefügt. Wenn das Programm auf einem Mobilgerät gestartet wird, zeigt es einen Splash Screen mit Schild sowie einen mittig platzierten Aktivierungscode.
Den Analysten von Doctor Web gelang es, das Programm genauer zu untersuchen. Der Spionage-Trojaner Android.SpyEye.2.origin versucht Zugang zu von Banksystemen gesendeten SMS zu erlangen, sobald bestimmte Transaktionen ausgeführt werden. Solche Nachrichten enthalten einen mTAN-Code, den der Anwender in ein spezielles Formular eingeben muss, um Geldüberweisungen zu bestätigen.
Der Trojaner überwacht eine Reihe von Systemereignissen: SMS_RECEIVED (Empfangen einer neuen SMS), NEW_OUTGOING_CALL (vom Mobilgerät ausgehender Anruf) sowie BOOT_COMPLETED (Laden des Betriebssystems).
Cyberkriminelle können den Trojaner per Fernzugriff auf verschiedene Weise kontrollieren. Wenn eine neue Nachricht empfangen wird, prüft Android.SpyEye.2.origin, ob diese ein für die Malware bestimmtes Kommando enthält. Ist das der Fall, führt der Trojaner dieses Kommando aus und löscht die Nachricht. Angreifer können über den Trojaner folgende Aktionen veranlassen:
- Aktivieren eines Modus, in welchem der Trojaner alle neuen Nachrichten an eine bestimmte Nummer weiterleitet, die im enthaltenen Kommando spezifiziert ist
- Deaktivieren des zuvor beschriebenen Modus
- Löschen des Trojaners
Falls kein Kontroll-Kommando in der eingehenden Nachricht gefunden wird, wird die Nachrichteninformation einer speziellen Datenbank zugefügt.
Der Trojaner wartet nach Laden des Betriebssystems 180 Sekunden oder bis ein ausgehender Anruf entdeckt wird und fügt die Informationen über die letzte eingehende SMS in die gleiche Datenbank ein. Sollte die Information bereits früher in die Datenbank eingegeben worden sein, werden die zuvor existierenden Daten auf den kriminellen Server hochgeladen.
Nachdem er eine eingehende SMS verarbeitet hat, sendet der Trojaner die Gerätenummer und die Telefonnummer an den feindlichen Server. Somit können Kriminelle zusätzlich zu Bankdaten wie mTAN-Codes auch an weitere wichtige Informationen wie private Korrespondenz gelangen. Geräte, auf denen Dr.Web Antivirus für Android installiert ist, sind vor diesem Schadprogramm geschützt. Die Origins-Tracing-Technologie ermöglicht es Dr. Web, alle möglichen Modifikationen zu erkennen.
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 17-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 17-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Datum: 26.06.2012 - 15:28 Uhr
Sprache: Deutsch
News-ID 667676
Anzahl Zeichen: 4182
Kontakt-Informationen:
Stadt:
Hanau
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 1194 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Doctor Web: Neue SpyEye-Variante auf Android-Geräten"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
WEB.DE bietet deutschen Datenschutz und Einsteiger-Tarife für Online-Speicher ...
Skydrive von Microsoft, iCloud von Apple, Google Drive oder Neueinsteiger Dropbox - viele so genannte Cloud-Angebote, die für das Speichern von Daten im Internet werben, stammen aus den USA. Dabei haben mehr als 68 Prozent aller deutschen Internet-Nutzer Bedenken, private Daten bei amerikanischen
Powergap Shopsoftware nun auch mit mp3 Download ...
Die Zielgruppe der POWERGAP AG sind professionelle Shopbetreiber. Die individuelle Händlerstruktur erfordert eine stetige Erweiterung der Vertriebswege und Möglichkeiten. Die neuste Entwicklung betrifft den Verkauf von Downloadartikeln, insbesondere von mp3.Nun sind Shopbetreiber mit der POWERGAP
Neue ERP-Komplettlösung durch Integration von FibuNet in WIAS ...
Die Wedderhoff IT GmbH und die FibuNet GmbH sind neue Vertragspartner. Die integrierte Lösung WIAS-FibuNet verbindet führende Branchenkompetenz für den Fahrzeug- und Maschinenbau mit umfassender Rechnungswesen-Kompetenz für mittelständische Unternehmen. Bereichsübergreifende Unternehmensproze
Global Mobile Resource Center von Fairchild Semiconductor unterstützt Entwickler beim Produkttest und der Differenzierung ihrer Endanwendungen ...
Da die Design-Zyklen bei mobilen Systemen immer kürzer werden, ist die rechtzeitige Verifizierung der Produkte ein entscheidender Schritt im Entwicklungsprozess. Wenn die Produkte von Anfang an fehlerfrei entwickelt und hergestellt werden, dann lässt sich die Time-to-Market verkürzten und die Ko
