Kaspersky entdeckt Banking-Trojaner mit Keylogger-Funktion
Android-Malware

Kaspersky entdeckt Banking-Trojaner mit Keylogger-Funktion

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind betroffen.

Trojaner im Netz

© wk1003mike / shutterstock

Die neue Version des Banking-Trojaners "Svpeng" greift mit einem Keylogger Bankdaten ab und kann außerdem SMS auslesen.

Die Sicherheitsexperten von Kaspersky Lab haben eine neue Version des bereits seit 2013 bekannten Banking-Trojaners Svpeng entdeckt. Wie Kaspersy mitteilte, verfügt der Android-Trojaner nun über eine Keylogger-Funktion. Dadurch ist die Malware in der Lage, sensible Zugangsdaten beim Online-Banking aufzuzeichnen. Passwörter und PINs sind auf betroffenen Smartphones somit nicht mehr sicher. Deutsche Nutzer werden dabei mit 27 Prozent am zweithäufigsten angegriffen.

Trojaner tarnt sich als Flash-Player-App

Über gefährliche Webseiten soll Svpeng als Flash-Player-App getarnt auf das Smartphone kommen. Dort verlangt er Zugriff auf die Android-Zugangsdienste (Accessibility Services). Diese dienen als Erweiterung der Benutzeroberfläche und helfen Nutzern mit körperlichen Einschränkungen, das Smartphone zu bedienen. Der Trojaner nutzt den Zugriff auf die Benutzeroberfläche von anderen Apps aus, um so zum Beispiel bei einem Tastendruck Screenshots zu erstellen. Mit der Funktion "Über anderen Apps einblenden" kann die Malware Apps überlagern und dadurch auch die Anti-Screenshot-Funktion von Banking-Anwendungen aushebeln. 

Lesetipp: Ransomware auf Android-Smartphones: So schützen Sie sich

Außerdem verschafft sich Svpeng Administrator-Rechte, um seine eigene Deinstallation zu verhindern. Doch nicht nur das: Die modifizierte Version kann sich als Standard-SMS-App installieren. Auf diese Weise ist es Svpeng möglich, SMS zu empfangen, auszulesen und selber zu verschicken. Mobile TANs, die für Online-Banking benötigt werden, sind so ebenfalls nicht sicher. In einem Blog-Eintrag spricht Kaspersky davon, dass Svpeng Phishing-URLs für PayPal und die eBay-App enthält. Das versetzt den Trojaner anscheinend in die Lage, Anmeldeinformationen aus zehn deutschen Banking-Anwendungen zu stehlen.  

Bislang keine Android-Version sicher

Kaspersky Lab gibt an, dass die Banking-Malware auf allen Geräten mit der neuesten Android-Version funktioniert. Demnach sind also auch Geräte mit Android 7.1.2 und allen Sicherheitsupdates betroffen. Die zurzeit relativ geringen Angriffszahlen könnten also noch steigen. Um sich vor Malware zu schützen, sollten Sie keine Apps aus unbekannten Quellen installieren. Vorsicht ist auch bei der Vergabe von App-Berechtigungen geboten. Die Flash-Player-App wird von Adobe übrigens schon länger nicht mehr für Android angeboten. 

von
  Weiter zur Startseite

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Virus
Android-Malware

Verseuchtes Smartphone noch vor der Auslieferung? Check Point Security hat Android-Geräte mit Malware gefunden. Diese war bereits vorinstalliert.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Trojaner im Netz
Banking-Trojaner

Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern…
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.