Categories: Sicherheit

Svpeng: Kapspersky entdeckt Banking-Trojaner mit Keylogger-Funktion

Kaspersky hat eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der modifizierte Trojaner verfügt über eine Keylogger-Funktion, die vom Anwender eingegebene Zugangsdaten abfängt. Dafür nutzt er die in Android integrierten Zugangsdienste und installiert sich als Geräteadministrator.

Der Trojaner gelangt über präparierte Webseiten als Flash-Player-App auf die Geräte der Anwender. Er erfragt die Nutzung als Geräteadministrator und kann so bei Tastendruck Bildschirmfotos erstellen und Zugangsdaten mitprotokollieren.

Laut Kaspersky enthält die App Adressen führender europäischer Banken. Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).

Der modifizierte Svpeng-Trojaner kann sich außerdem als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Zudem verhindert der Schädling sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.

Das Beispiel zeigt, dass Nutzer extrem vorsichtig sein müssen, wenn Apps nach bestimmten Rechten fragen. Außerdem sollte den Anwendern klar sein, dass die Flash Player App von Adobe nicht mehr für Android angeboten wird. Inzwischen hat die Firma auch das Aus des Tools auf Desktop-Rechnern verkündet. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.

Der Entwickler der ursprünglichen Fassung von Svpeng wurde 2015 von russischen Behörden verhaftet. Die Schadsoftware soll rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben. Die Angriffe begannen bereits 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika. Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago