Kaspersky hat eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der modifizierte Trojaner verfügt über eine Keylogger-Funktion, die vom Anwender eingegebene Zugangsdaten abfängt. Dafür nutzt er die in Android integrierten Zugangsdienste und installiert sich als Geräteadministrator.
Der Trojaner gelangt über präparierte Webseiten als Flash-Player-App auf die Geräte der Anwender. Er erfragt die Nutzung als Geräteadministrator und kann so bei Tastendruck Bildschirmfotos erstellen und Zugangsdaten mitprotokollieren.
Laut Kaspersky enthält die App Adressen führender europäischer Banken. Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).
Der modifizierte Svpeng-Trojaner kann sich außerdem als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Zudem verhindert der Schädling sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.
Das Beispiel zeigt, dass Nutzer extrem vorsichtig sein müssen, wenn Apps nach bestimmten Rechten fragen. Außerdem sollte den Anwendern klar sein, dass die Flash Player App von Adobe nicht mehr für Android angeboten wird. Inzwischen hat die Firma auch das Aus des Tools auf Desktop-Rechnern verkündet. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.
Der Entwickler der ursprünglichen Fassung von Svpeng wurde 2015 von russischen Behörden verhaftet. Die Schadsoftware soll rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben. Die Angriffe begannen bereits 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika. Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…