Russische Behörden haben einen 25-Jährigen festgenommen, der die Android-Malware Svpeng entwickelt haben soll. Die Schadsoftware, die Zugangsdaten für Online-Banking sowie Kreditkartendaten stiehlt, soll im vergangenen Jahr rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben, wie Forbes berichtet.
Dem Bericht zufolge begannen die Angriffe mit Svpeng im Jahr 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika. Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.
Svpeng habe im Lauf der Zeit verschiedene Methoden benutzt, um an das Geld von Android-Nutzern zu kommen, heißt es weiter in dem Bericht. Ursprünglich habe die Malware bei jedem Start des Google Play Store zur Eingabe von Kreditkartendaten aufgefordert. Vor allem in westlichen Ländern sei Svpeng als Ransomware aufgetreten und habe im Namen des FBI einen Betrag in Höhe von 200 Dollar eingefordert, um Ermittlungen wegen des Konsums illegaler Pornografie abzuwenden. Zudem blockierte Svpeng den Zugriff auf ein Gerät und machte es damit unbrauchbar.
Die Verhaftungen erfolgten Forbes zufolge bereits am 24. März in der Region Tscheljabinsk. Die russischen Behörden hätten sie aber erst am vergangenen Wochenende öffentlich gemacht. Die Kontrollsoftware für Svpeng hätten die Cyberkriminellen „Das Fünfte Reich“ genannt und mit Nazi-Symbolen versehen. Die Verdächtigen seien geständig. Die Behörde bringe sie zudem mit weiteren Straftaten in Verbindung.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
