Kaspersky entdeckt Banking-Trojaner mit Keylogger-Funktion

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind betroffen.

Trojaner im Netz — Die neue Version des Banking-Trojaners "Svpeng" greift mit einem Keylogger Bankdaten ab und kann außerdem SMS auslesen.

Die Sicherheitsexperten von Kaspersky Lab haben eine neue Version des bereits seit 2013 bekannten Banking-Trojaners Svpeng entdeckt. Wie Kaspersy mitteilte, verfügt der Android-Trojaner nun über eine Keylogger-Funktion. Dadurch ist die Malware in der Lage, sensible Zugangsdaten beim Online-Banking aufzuzeichnen. Passwörter und PINs sind auf betroffenen Smartphones somit nicht mehr sicher. Deutsche Nutzer werden dabei mit 27 Prozent am zweithäufigsten angegriffen.

Trojaner tarnt sich als Flash-Player-App

Über gefährliche Webseiten soll Svpeng als Flash-Player-App getarnt auf das Smartphone kommen. Dort verlangt er Zugriff auf die Android-Zugangsdienste (Accessibility Services). Diese dienen als Erweiterung der Benutzeroberfläche und helfen Nutzern mit körperlichen Einschränkungen, das Smartphone zu bedienen. Der Trojaner nutzt den Zugriff auf die Benutzeroberfläche von anderen Apps aus, um so zum Beispiel bei einem Tastendruck Screenshots zu erstellen. Mit der Funktion "Über anderen Apps einblenden" kann die Malware Apps überlagern und dadurch auch die Anti-Screenshot-Funktion von Banking-Anwendungen aushebeln.

Lesetipp: Ransomware auf Android-Smartphones: So schützen Sie sich

Außerdem verschafft sich Svpeng Administrator-Rechte, um seine eigene Deinstallation zu verhindern. Doch nicht nur das: Die modifizierte Version kann sich als Standard-SMS-App installieren. Auf diese Weise ist es Svpeng möglich, SMS zu empfangen, auszulesen und selber zu verschicken. Mobile TANs, die für Online-Banking benötigt werden, sind so ebenfalls nicht sicher. In einem Blog-Eintrag spricht Kaspersky davon, dass Svpeng Phishing-URLs für PayPal und die eBay-App enthält. Das versetzt den Trojaner anscheinend in die Lage, Anmeldeinformationen aus zehn deutschen Banking-Anwendungen zu stehlen.

Bislang keine Android-Version sicher

Kaspersky Lab gibt an, dass die Banking-Malware auf allen Geräten mit der neuesten Android-Version funktioniert. Demnach sind also auch Geräte mit Android 7.1.2 und allen Sicherheitsupdates betroffen. Die zurzeit relativ geringen Angriffszahlen könnten also noch steigen. Um sich vor Malware zu schützen, sollten Sie keine Apps aus unbekannten Quellen installieren. Vorsicht ist auch bei der Vergabe von App-Berechtigungen geboten. Die Flash-Player-App wird von Adobe übrigens schon länger nicht mehr für Android angeboten.

1.8.2017 von Lennart Holtkemper