Online-Banking: Kaspersky warnt vor Trojaner Svpeng

Schlagzeilen

Alle

Rentnern droht böse Überraschung

Nach Festzeltbesuch: 300 Menschen krank

Großbrand bei Spielwarenhersteller

Schlagerstars verraten: Privat ein Paar?

Leverkusen-Star kokettiert mit Wechsel

Gefühlte 52 Grad in Urlaubsregion

Weg für Lieferkettengesetz frei

Mafia: Liebesbetrug in Millionenhöhe

Skisprung-Star plant Wahnsinnssprung

Zahnarzt rammt Mann Schraube ins Hirn

Bargeldservice im Supermarkt bedroht

Russland droht Atom-Katastrophe

Das zauberhafteste Spiel des Jahres

Alle Schlagzeilen anzeigen

Online-Banking
Kaspersky warnt vor Banking-Trojaner Svpeng

t-online, jub

Aktualisiert am 03.08.2017Lesedauer: 2 Min.

Machen Sie es Hackern nicht zu leicht: Mit einem TAN-Generator lässt sich die Sicherheit beim Online-Banking deutlich verbessern. (Quelle: imago-images-bilder)

News folgen

Laut den Experten von Kaspersky Labs ist ein neuer Trojaner auf Android-Geräten im Umlauf und bedroht Nutzer von Online-Banking. Es handelt sich um eine bisher unbekannte Variante von "Svpeng", die Tastatur-Eingaben mitschneidet und so unerlaubte Zugriffe ermöglicht.

Roman Unuchek, Autor für die – von Kaspersky Labs produzierte Webseite – "Securelist" findet drastische Worte und spricht von einer "neuen Ära der Online-Banking-Trojaner auf Mobilsystemen". Auch wenn die offizielle Pressemitteilung etwas weniger weit geht, kann man von der Leistungsfähigkeit der neuen Svpeng-Version durchaus etwas beeindruckt sein: Über eine sogenannte "Keylogger"-Funktion kann sie praktisch alle Texteingaben des Android-Nutzers mitprotokollieren. Zugleich kann sie tiefer ins System eingreifen und sich weitere Rechte erbeuten. Und das war noch nicht alles.

Tarnung als Flash-Player-App

Die Verbreitung findet über Webseiten statt, bei denen sich das Schadprogramm als Flash-Player-App ausgibt und zur Verwendung weitere Rechte anfragt. Geht man auf die Scharade, ein erhält das Programm Zugang zur Benutzeroberfläche anderer Android-Apps und kann dann zum Beispiel Screenshots erstellen oder Bankdaten mitlesen. Einige Apps die sensible Daten verarbeiten, schalten aus Sicherheitsgründen die Screenshot-Funktion aus – in solchen Fällen verschafft sich Svpeng sogar Administratoren-Rechte und überbrückt diese Sicherheitsmaßnahme.

Ebenso kann sich der flexible Schädling als Standard-SMS-App tarnen und ist dann in der Lage, SMS zu empfangen oder zu verschicken. Versuche ihn zu entfernen, kann er mit verschiedenen Gegenmaßnahmen kontern. Insgesamt also ein wahrlich beeindruckendes Repertoire für ein "kleines" Schadprogramm.

27 Prozent aller Opfer in Deutschland

Aktuell kann sich Svpeng auf sämtlichen Android-Versionen ausbreiten, selbst in der neuesten mit allen Sicherheitsupdates. Offensichtlich sucht der Trojaner gezielt nach installierten Apps führender europäischer Banken und versucht die dort verwendeten Daten dann auszuspionieren, um Zugang zu den Konten zu erhalten. Die tatsächliche Ausbreitung schätzen die Experten von Kaspersky Labs bisher noch als gering. Allerdings sollen 29 Prozent aller bisher attackierten Systeme Nutzern in Deutschland gehören.

Was halten Sie von Online-Banking? Nehmen Sie an unserer Umfrage teil:

Embed

Was können Sie tun?

Installation einer Sicherheitssoftware für Android-Systeme.
Downloads nur von geprüften, sicheren Quellen starten.
Anzeige der geforderten Recht bei Installation nicht einfach wegklicken, sondern genau ansehen und ebenso prüfen.
Soweit möglich: Anbieter überprüfen