Doctor Web: Das waren die Cyber-Gefahren im Dezember 2016

Android-Trojaner bedroht Systembibliotheken

4. Januar 2017, 14:18 Uhr | Von Timo Scheibe.

Zum Jahresausklang 2016 haben die Virenanalysten von Doctor Web noch einige Bedrohungen entdeckt. Dazu zählen ein Trojaner, der Systembibliotheken auf dem PC infiziert, und ein Schädling, der unerwünschte Applikationen installiert. Auch haben die Sicherheitsexperten auf mobilen Endgeräten Trojaner in Android-Firmware aufgespürt.

Laut Doctor Web unterscheidet sich der entdeckte Trojan.Ticno.1537 von vielen anderen modernen Trojanern, die oft sehr primitiv agieren, wenn sie böswillige Apps herunterladen und diese ohne Wissen des Anwenders installieren. Trojan.Ticno.1537 hingegen versuche nach dem Ausführen, das virtuelle Umfeld und Debugging-Tools mit mehreren Methoden zu bestimmen. Laut den Virenanalysten wird er nur aktiv, wenn er keine verdächtigen Werkzeuge beziehungsweise Hinweise auf eine geschützte Sicherheitsumgebung findet. Nach dem Start speichere Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffne ein Dialogfenster, das einem Fenster von Microsoft Windows ähnelt.

Dort gibt es laut Web Doctor in der linken Ecke die Verlinkung "Erweiterte Einstellungen", die zu einer Liste von Apps führt, die der Trojaner installieren will. Unter anderem befindet sich darunter der Browser Amigo und die Anwendung HomeSearch@Mail.ru sowie die Trojaner Trojan.Chromepatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400.

Eine weitere Entdeckung der Virenanalysten aus dem Dezember 2016 ist der Trojaner Android.Loki.16.origin. Dieser infiziert Systembibliotheken von Smartphones und Tablets mit Android als Betriebssystem. Des Weiteren integriere sich der Schädling in Prozesse von Apps und installiere andere Apps. Laut Doctor Web kann der Trojaner nach der Ausführung nur durch eine Neuinstallation des Systems entfernt werden.

Doctor_Web_Ticno.1537_2
Nach dem Start speichert Trojan.Ticno.1537 die Datei mit dem Namen 1.zip und öffne ein Dialogfenster, das einem Fenster von Microsoft Windows ähnelt. Bild: Doctor Web

Außerdem stellten die Securityexperten eine Verbreitung der Trojaner Android.Downloader.472.origin und Android.Sprovider.7 fest, die in der Firmware dutzender Modelle von mobilen Endgeräten integriert wurden. Beide Schädlinge versuchen immer wieder, neue Apps herunterzuladen und zu installieren.

Weitere Informationen stehen unter www.drweb-av.de zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Devicelock

Weitere Artikel zu ZAGG

Weitere Artikel zu Siemens Enterprise Communications GmbH & Co. KG Leipzig

Weitere Artikel zu Airtight Networks

Matchmaker+