Online-Banking Kaspersky warnt vor Banking-Trojaner Svpeng
Laut den Experten von Kaspersky Labs ist ein neuer Trojaner auf Android-Geräten im Umlauf und bedroht Nutzer von Online-Banking. Es handelt sich um eine bisher unbekannte Variante von "Svpeng", die Tastatur-Eingaben mitschneidet und so unerlaubte Zugriffe ermöglicht.
Roman Unuchek, Autor für die – von Kaspersky Labs produzierte Webseite – "Securelist" findet drastische Worte und spricht von einer "neuen Ära der Online-Banking-Trojaner auf Mobilsystemen". Auch wenn die offizielle Pressemitteilung etwas weniger weit geht, kann man von der Leistungsfähigkeit der neuen Svpeng-Version durchaus etwas beeindruckt sein: Über eine sogenannte "Keylogger"-Funktion kann sie praktisch alle Texteingaben des Android-Nutzers mitprotokollieren. Zugleich kann sie tiefer ins System eingreifen und sich weitere Rechte erbeuten. Und das war noch nicht alles.
Tarnung als Flash-Player-App
Die Verbreitung findet über Webseiten statt, bei denen sich das Schadprogramm als Flash-Player-App ausgibt und zur Verwendung weitere Rechte anfragt. Geht man auf die Scharade, ein erhält das Programm Zugang zur Benutzeroberfläche anderer Android-Apps und kann dann zum Beispiel Screenshots erstellen oder Bankdaten mitlesen. Einige Apps die sensible Daten verarbeiten, schalten aus Sicherheitsgründen die Screenshot-Funktion aus – in solchen Fällen verschafft sich Svpeng sogar Administratoren-Rechte und überbrückt diese Sicherheitsmaßnahme.
Ebenso kann sich der flexible Schädling als Standard-SMS-App tarnen und ist dann in der Lage, SMS zu empfangen oder zu verschicken. Versuche ihn zu entfernen, kann er mit verschiedenen Gegenmaßnahmen kontern. Insgesamt also ein wahrlich beeindruckendes Repertoire für ein "kleines" Schadprogramm.
27 Prozent aller Opfer in Deutschland
Aktuell kann sich Svpeng auf sämtlichen Android-Versionen ausbreiten, selbst in der neuesten mit allen Sicherheitsupdates. Offensichtlich sucht der Trojaner gezielt nach installierten Apps führender europäischer Banken und versucht die dort verwendeten Daten dann auszuspionieren, um Zugang zu den Konten zu erhalten. Die tatsächliche Ausbreitung schätzen die Experten von Kaspersky Labs bisher noch als gering. Allerdings sollen 29 Prozent aller bisher attackierten Systeme Nutzern in Deutschland gehören.
Was halten Sie von Online-Banking? Nehmen Sie an unserer Umfrage teil:
Embed
Was können Sie tun?
- Installation einer Sicherheitssoftware für Android-Systeme.
- Downloads nur von geprüften, sicheren Quellen starten.
- Anzeige der geforderten Recht bei Installation nicht einfach wegklicken, sondern genau ansehen und ebenso prüfen.
- Soweit möglich: Anbieter überprüfen