Tschechien ist das Epizentrum neuer Malware! Jede dritte europäische Detektion stammt von hier

Gefälschtes Chrome greift Android-Geräte in ganz Europa an

Wenn Sie den Chrome-Browser in letzter Zeit nicht aus dem offiziellen Store Google Play heruntergeladen haben, haben Sie möglicherweise ein Problem. Laut der neuesten Analyse von ESET tarnt sich der bösartige Code Agent.MUY nämlich als beliebter Browser und führt bereits den zweiten Monat in Folge die Rangliste der am weitesten verbreiteten Android-Bedrohungen in Europa an.

Agent.MUY fungiert als sogenannter Dropper – stellen Sie es sich wie ein Trojanisches Pferd vor, das weitere bösartige Codes auf Ihr Telefon schmuggelt. Seine Hauptangriffsziele sind Spanien und Portugal, der Tschechischen Republik weicht er bisher weiträumig aus. Das bedeutet aber nicht, dass wir aufatmen können.

„Cyberbedrohungen auf der Android-Plattform entwickeln sich recht dynamisch, und was in einem Monat gilt, kann im nächsten schon wieder etwas anders sein“, warnt Martin Jirkal von ESET. Und er hat Recht – man muss sich nur die weiteren Einträge der Juli-Rangliste ansehen.

Tschechien von der Adware Andreed besetzt – jede dritte europäische Detektion war bei uns

Während Agent.MUY im Süden Europas wütet, haben wir in Tschechien unser eigenes Problem namens Andreed. Diese Adware trat im Juli hauptsächlich in gefälschten Versionen des Spiels GTA: Chinatown Wars und in der Malbuch-App My Little Pony auf. Von der Gesamtzahl der europäischen Detektionen entfielen unglaubliche 30 Prozent allein auf die Tschechische Republik.

Viele Nutzer unterschätzen Adware – es geht ja „nur“ um nervige Werbung. Doch die Realität ist tückischer. Andreed fungiert als Einfallstor für weitere Malware, einschließlich Spyware, die definitiv nicht mehr so harmlos ist. Neben Tschechien war sie im Juli auch in Deutschland, Polen und Ungarn aktiv.

Clicker.OZ zielt auf Werbeagenturen ab

Die drittverbreitetste Bedrohung wurde Clicker.OZ, der sich speziell an Mitarbeiter von Werbeagenturen richtet. Angreifer geben ihn als nützliches Codec-Paket für die Arbeit mit Video und Musik aus, in Wirklichkeit missbraucht er jedoch infizierte Geräte zum Klicken auf Werbung.

Der bösartige Code kann außerdem mehr als nur mit Werbung nerven – er kann die Wi-Fi-Verbindung steuern und den Angreifern Screenshots von Ihrem Telefon senden. Er trat am häufigsten in Großbritannien und Deutschland auf, betraf aber auch Tschechien und die Slowakei.

Wie man sich wehrt? Die Grundregeln gelten immer noch

Der Schutz vor diesen Bedrohungen ist keine Raketenwissenschaft. Laden Sie Anwendungen ausschließlich aus dem offiziellen Google Play Store herunter, vermeiden Sie verdächtig günstige Angebote für kostenlose Premium-Spiele und installieren Sie keine Anwendungen aus Internetforen oder unbekannten Quellen.

Wenn Sie bereits den Verdacht haben, etwas Schädliches heruntergeladen zu haben, ist ein gutes Antivirenprogramm immer noch die beste Absicherung. Laut ESET waren die diesjährigen Feiertage aus Sicht der Cyberbedrohungen ungewöhnlich ereignisreich, und der August wird wahrscheinlich nicht anders sein.

Sind Sie in letzter Zeit mit einer der oben genannten Bedrohungen in Berührung gekommen?

Quelle: Pressemitteilung