Categories: Sicherheit

Svpeng: Kapspersky entdeckt Banking-Trojaner mit Keylogger-Funktion

Kaspersky hat eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der modifizierte Trojaner verfügt über eine Keylogger-Funktion, die vom Anwender eingegebene Zugangsdaten abfängt. Dafür nutzt er die in Android integrierten Zugangsdienste und installiert sich als Geräteadministrator.

Der Trojaner gelangt über präparierte Webseiten als Flash-Player-App auf die Geräte der Anwender. Er erfragt die Nutzung als Geräteadministrator und kann so bei Tastendruck Bildschirmfotos erstellen und Zugangsdaten mitprotokollieren.

Laut Kaspersky enthält die App Adressen führender europäischer Banken. Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).

Der modifizierte Svpeng-Trojaner kann sich außerdem als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Zudem verhindert der Schädling sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.

Das Beispiel zeigt, dass Nutzer extrem vorsichtig sein müssen, wenn Apps nach bestimmten Rechten fragen. Außerdem sollte den Anwendern klar sein, dass die Flash Player App von Adobe nicht mehr für Android angeboten wird. Inzwischen hat die Firma auch das Aus des Tools auf Desktop-Rechnern verkündet. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.

Der Entwickler der ursprünglichen Fassung von Svpeng wurde 2015 von russischen Behörden verhaftet. Die Schadsoftware soll rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben. Die Angriffe begannen bereits 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika. Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago