t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Online-Banking: Kaspersky warnt vor Trojaner Svpeng


Online-Banking
Kaspersky warnt vor Banking-Trojaner Svpeng

t-online, jub

Aktualisiert am 03.08.2017Lesedauer: 2 Min.
Symbolbild Hackerangriff Betrug durch OnlinekriminalitätVergrößern des Bildes
Machen Sie es Hackern nicht zu leicht: Mit einem TAN-Generator lässt sich die Sicherheit beim Online-Banking deutlich verbessern. (Quelle: imago-images-bilder)

Laut den Experten von Kaspersky Labs ist ein neuer Trojaner auf Android-Geräten im Umlauf und bedroht Nutzer von Online-Banking. Es handelt sich um eine bisher unbekannte Variante von "Svpeng", die Tastatur-Eingaben mitschneidet und so unerlaubte Zugriffe ermöglicht.

Roman Unuchek, Autor für die – von Kaspersky Labs produzierte Webseite – "Securelist" findet drastische Worte und spricht von einer "neuen Ära der Online-Banking-Trojaner auf Mobilsystemen". Auch wenn die offizielle Pressemitteilung etwas weniger weit geht, kann man von der Leistungsfähigkeit der neuen Svpeng-Version durchaus etwas beeindruckt sein: Über eine sogenannte "Keylogger"-Funktion kann sie praktisch alle Texteingaben des Android-Nutzers mitprotokollieren. Zugleich kann sie tiefer ins System eingreifen und sich weitere Rechte erbeuten. Und das war noch nicht alles.

Tarnung als Flash-Player-App

Die Verbreitung findet über Webseiten statt, bei denen sich das Schadprogramm als Flash-Player-App ausgibt und zur Verwendung weitere Rechte anfragt. Geht man auf die Scharade, ein erhält das Programm Zugang zur Benutzeroberfläche anderer Android-Apps und kann dann zum Beispiel Screenshots erstellen oder Bankdaten mitlesen. Einige Apps die sensible Daten verarbeiten, schalten aus Sicherheitsgründen die Screenshot-Funktion aus – in solchen Fällen verschafft sich Svpeng sogar Administratoren-Rechte und überbrückt diese Sicherheitsmaßnahme.

Ebenso kann sich der flexible Schädling als Standard-SMS-App tarnen und ist dann in der Lage, SMS zu empfangen oder zu verschicken. Versuche ihn zu entfernen, kann er mit verschiedenen Gegenmaßnahmen kontern. Insgesamt also ein wahrlich beeindruckendes Repertoire für ein "kleines" Schadprogramm.

27 Prozent aller Opfer in Deutschland

Aktuell kann sich Svpeng auf sämtlichen Android-Versionen ausbreiten, selbst in der neuesten mit allen Sicherheitsupdates. Offensichtlich sucht der Trojaner gezielt nach installierten Apps führender europäischer Banken und versucht die dort verwendeten Daten dann auszuspionieren, um Zugang zu den Konten zu erhalten. Die tatsächliche Ausbreitung schätzen die Experten von Kaspersky Labs bisher noch als gering. Allerdings sollen 29 Prozent aller bisher attackierten Systeme Nutzern in Deutschland gehören.

Was halten Sie von Online-Banking? Nehmen Sie an unserer Umfrage teil:

Loading...
Symbolbild für eingebettete Inhalte

Embed

Was können Sie tun?

  • Installation einer Sicherheitssoftware für Android-Systeme.
  • Downloads nur von geprüften, sicheren Quellen starten.
  • Anzeige der geforderten Recht bei Installation nicht einfach wegklicken, sondern genau ansehen und ebenso prüfen.
  • Soweit möglich: Anbieter überprüfen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website