Kaspersky hat eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der modifizierte Trojaner verfügt über eine Keylogger-Funktion, die vom Anwender eingegebene Zugangsdaten abfängt. Dafür nutzt er die in Android integrierten Zugangsdienste und installiert sich als Geräteadministrator.
Der Trojaner gelangt über präparierte Webseiten als Flash-Player-App auf die Geräte der Anwender. Er erfragt die Nutzung als Geräteadministrator und kann so bei Tastendruck Bildschirmfotos erstellen und Zugangsdaten mitprotokollieren.
Laut Kaspersky enthält die App Adressen führender europäischer Banken. Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).
Der modifizierte Svpeng-Trojaner kann sich außerdem als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Zudem verhindert der Schädling sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.
Das Beispiel zeigt, dass Nutzer extrem vorsichtig sein müssen, wenn Apps nach bestimmten Rechten fragen. Außerdem sollte den Anwendern klar sein, dass die Flash Player App von Adobe nicht mehr für Android angeboten wird. Inzwischen hat die Firma auch das Aus des Tools auf Desktop-Rechnern verkündet. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.
Der Entwickler der ursprünglichen Fassung von Svpeng wurde 2015 von russischen Behörden verhaftet. Die Schadsoftware soll rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben. Die Angriffe begannen bereits 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika. Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
