Svpeng: Kapspersky entdeckt Banking-Trojaner mit Keylogger-Funktion

Svpeng gelangt über präparierte Webseiten als Flash Player auf die Geräte der Nutzer. 27 Prozent der Angriff treffen Nutzer aus Deutschland.

Kaspersky hat eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der modifizierte Trojaner verfügt über eine Keylogger-Funktion, die vom Anwender eingegebene Zugangsdaten abfängt. Dafür nutzt er die in Android integrierten Zugangsdienste und installiert sich als Geräteadministrator.

Kaspersky (Bild: Kaspersky)

Der Trojaner gelangt über präparierte Webseiten als Flash-Player-App auf die Geräte der Anwender. Er erfragt die Nutzung als Geräteadministrator und kann so bei Tastendruck Bildschirmfotos erstellen und Zugangsdaten mitprotokollieren.

Laut Kaspersky enthält die App Adressen führender europäischer Banken. Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).

Der modifizierte Svpeng-Trojaner kann sich außerdem als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Zudem verhindert der Schädling sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.

Das Beispiel zeigt, dass Nutzer extrem vorsichtig sein müssen, wenn Apps nach bestimmten Rechten fragen. Außerdem sollte den Anwendern klar sein, dass die Flash Player App von Adobe nicht mehr für Android angeboten wird. Inzwischen hat die Firma auch das Aus des Tools auf Desktop-Rechnern verkündet. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.

Der Entwickler der ursprünglichen Fassung von Svpeng wurde 2015 von russischen Behörden verhaftet. Die Schadsoftware soll rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben. Die Angriffe begannen bereits 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika. Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

Themenseiten: Android, Kaspersky

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Svpeng: Kapspersky entdeckt Banking-Trojaner mit Keylogger-Funktion

Kommentar hinzufügen
  • Am 2. August 2017 um 13:37 von moltomüll

    Wer macht denn Bankgeschäfte vom Android-Smarphone? Fast möchte man sagen: Der hat es nicht besser verdient!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *