Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Olivia von Westernhagen 46

Banking-Trojaner Svpeng missbraucht Android-Feature zum Datenklau

Android: Sicherheitslücke Stagefright

Bild: dpa, Britta Pedersen

Sicherheitsforscher haben einen Android-Trojaner entdeckt, der es unter anderem in Deutschland auf Banking- und Kreditkarten-Daten abgesehen hat. Eine Infektion ist aber nicht ohne weiteres möglich.

Eine von Kaspersky entdeckte Variante des Banking-Trojaners Svpeng hat es auf Android-Geräte abgesehen und soll seit Juli auf der Jagd nach Banking- und Kreditkarten-Daten sein. In ihrem Blog beschreiben die Sicherheitsforscher, wie der Schädling legitime Android-Funktionen ausnutzt, um Daten abzufischen. Kaspersky zufolge funktioniert die Angriffstechnik auch mit aktuellen Android-Versionen mit sämtlichen Updates.

Anzeige

Derzeit soll die Infektionsrate relativ niedrig sein; 27 Prozent aller Infektionen hat Kaspersky in Deutschland festgestellt. Hierzulande soll es der Trojaner auf zehn nicht näher beschriebene Online-Banking-Apps abgesehen haben.

Kaspersky
Svpeng überlagert Apps mit Phishing-Sites wie dieser. (Bild:  Kaspersky )

Eine Infektion ist nicht ohne weiteres möglich: Svpeng lauert als Flash Player getarnt auf Webseiten. Ein Opfer muss demzufolge gezielt eine derartige Seite aufrufen, den Schädling herunterladen und installieren. Anschließend muss es sogar noch den Zugriff auf die Accessibility Services des Android-Systems erlauben. Dabei handelt es sich um Funktionen, mit deren Hilfe körperlich eingeschränkte Menschen ein Android-Gerät bedienen können. Erst wenn das alles erfüllt ist, kann Svpeng Daten abgreifen.

Der Zugriff auf die Accessibility Services ermöglichen es dem Trojaner, Eingaben aus User Interfaces zu kopieren, erläutern die Sicherheitsforscher. Zusätzlich versucht Svpeng, Screenshots anzufertigen. Einige Banking-Apps lassen dies jedoch nicht zu: Dann nutzt die Malware erneut die Accessibility Services, um Apps mit einer Phishing-Website zu überlagern.

Ganz neu ist der Missbrauch der Accessibility Services nicht: Bereits 2015 machte der Adware-Trojaner Shedun mit einer ganz ähnlichen Vorgehensweise von sich reden. Neu ist allerdings, dass es Svpeng laut Kaspersky möglich sein soll, sich Admin-Rechte zu verschaffen, um sich gegen jeden Entfernungsversuch zu wehren. Wie das funktioniert, geht aus dem Blogeintrag nicht hervor. Außerdem soll Svpeng SMS abfangen und Antiviren-Apps blockieren können. (ovw)

46 Kommentare

Themen:

Anzeige
  1. Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

    Skygofree: Android-Trojaner spioniert seit 2014 Smartphones aus

    Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.

  2. Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer

    Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer

    Sicherheitsforscher haben sich den Code der Ransomware angeschaut und diverse Schnitzer gefunden. Mit etwas Glück können Opfer wieder Zugriff auf ihre Dateien bekommen.

  3. Android-Schädling Lokibot ist eine Transformer-Malware

    Android

    In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.

  4. Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

    Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

    Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.

  1. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  2. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  3. Android-Backup: So gelingt die Datensicherung

    Apps, Fotos, Kontakte: Auf deinem Android-Smartphone lagern unzählige wichtige Daten. Wir zeigen, wie du ein Daten-Backup deines Handys anlegst.

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Age of Empires Definitive Edition erscheint am 20. Februar exklusiv für Windows 10

    Age of Empires Definitive Edition erscheint am 20. Februar im Windows Store

    Nach einer kurzfristigen Verschiebung erscheint die für 4K angepasste Age of Empires Definitive Edition am 20. Februar. Sie enthält auch die Erweiterung Rise of Rome, läuft aber nur unter Windows 10.

  3. Norwegens Erdöl: Der Anfang vom Ende einer Ära

    Beim größten Ölförderer Westeuropas stehen mittelfristig umwälzende Veränderungen ins Haus. Die Bevölkerung ist sich uneins über ihr Verhältnis zum schwarzen Gold, gleichzeitig wachsen die geopolitischen Spannungen in der Arktis

  4. Bitcoin: US-Behörde SEC bremst, Starökonom Shiller warnt vor Crash

    US-Behörde SEC bremst Bitcoin-Fonds – Starökonom Shiller warnt vor Crash

    Mehrere Anbieter wollen Fonds auf Bitcoin und andere Kryptowährungen auflegen – doch die US-Börsenaufsicht SEC sieht da noch viele ungeklärte Fragen. Derweil warnt der US-Starökonom Robert Shiller vor einem Bitcoinkollaps.

Anzeige