Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Olivia von Westernhagen 46

Banking-Trojaner Svpeng missbraucht Android-Feature zum Datenklau

Android: Sicherheitslücke Stagefright

Bild: dpa, Britta Pedersen

Sicherheitsforscher haben einen Android-Trojaner entdeckt, der es unter anderem in Deutschland auf Banking- und Kreditkarten-Daten abgesehen hat. Eine Infektion ist aber nicht ohne weiteres möglich.

Eine von Kaspersky entdeckte Variante des Banking-Trojaners Svpeng hat es auf Android-Geräte abgesehen und soll seit Juli auf der Jagd nach Banking- und Kreditkarten-Daten sein. In ihrem Blog beschreiben die Sicherheitsforscher, wie der Schädling legitime Android-Funktionen ausnutzt, um Daten abzufischen. Kaspersky zufolge funktioniert die Angriffstechnik auch mit aktuellen Android-Versionen mit sämtlichen Updates.

Anzeige

Derzeit soll die Infektionsrate relativ niedrig sein; 27 Prozent aller Infektionen hat Kaspersky in Deutschland festgestellt. Hierzulande soll es der Trojaner auf zehn nicht näher beschriebene Online-Banking-Apps abgesehen haben.

Svpeng überlagert Apps mit Phishing-Sites wie dieser. (Bild:  Kaspersky )

Eine Infektion ist nicht ohne weiteres möglich: Svpeng lauert als Flash Player getarnt auf Webseiten. Ein Opfer muss demzufolge gezielt eine derartige Seite aufrufen, den Schädling herunterladen und installieren. Anschließend muss es sogar noch den Zugriff auf die Accessibility Services des Android-Systems erlauben. Dabei handelt es sich um Funktionen, mit deren Hilfe körperlich eingeschränkte Menschen ein Android-Gerät bedienen können. Erst wenn das alles erfüllt ist, kann Svpeng Daten abgreifen.

Der Zugriff auf die Accessibility Services ermöglichen es dem Trojaner, Eingaben aus User Interfaces zu kopieren, erläutern die Sicherheitsforscher. Zusätzlich versucht Svpeng, Screenshots anzufertigen. Einige Banking-Apps lassen dies jedoch nicht zu: Dann nutzt die Malware erneut die Accessibility Services, um Apps mit einer Phishing-Website zu überlagern.

Ganz neu ist der Missbrauch der Accessibility Services nicht: Bereits 2015 machte der Adware-Trojaner Shedun mit einer ganz ähnlichen Vorgehensweise von sich reden. Neu ist allerdings, dass es Svpeng laut Kaspersky möglich sein soll, sich Admin-Rechte zu verschaffen, um sich gegen jeden Entfernungsversuch zu wehren. Wie das funktioniert, geht aus dem Blogeintrag nicht hervor. Außerdem soll Svpeng SMS abfangen und Antiviren-Apps blockieren können. (ovw)

46 Kommentare

Themen:

Anzeige
  1. Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

    Skygofree: Android-Trojaner spioniert seit 2014 Smartphones aus

    Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.

  2. Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer

    Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer

    Sicherheitsforscher haben sich den Code der Ransomware angeschaut und diverse Schnitzer gefunden. Mit etwas Glück können Opfer wieder Zugriff auf ihre Dateien bekommen.

  3. Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

    Multifunktionstrojaner Loapi kann Android-Smartphones physisch beschädigen

    Loapi ist die eierlegende Wollmilchsau unter den Android-Trojanern und geht so hart zu Werk, dass Smartphones aufplatzen können.

  4. Android-Schädling Lokibot ist eine Transformer-Malware

    Android

    In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.

  1. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Ransomware: So entfernen Sie Verschlüsselungs-Trojaner

    Wenn Ihre Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was Sie gegen Ransomware tun können.

  3. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  1. Big Data: Wie die Erde war und werden könnte

    Planet Erde - Wie er war und werden könnte

    EarthTime zeigt, wie sich die Erde in den letzten 30 Jahren verändert hat und wie es weitergehen könnte, sollte die Menschheit unachtsam sein. Ein Big-Data-Projekt mit Videospiel-Technologie.

  2. Luftfahrtmesse ILA wirft Blick auf die Zukunft des Fliegens

    Airbus von vorne

    Der Hauptstadtflughafen BER öffnet diese Woche für die ILA. Die Luft- und Raumfahrtindustrie stellt ihre Neuheiten vor. Besucher erwartet neben einem elektrisch betriebenen Senkrechtstarter auch die größte Raumfahrtausstellung Europas.

  3. Erste Ausfahrt: Mercedes A 200

    Mercedes A-Klasse

    Die vierte A-Klasse ist ein hervorragendes Auto geworden, wie eine erste Ausfahrt zeigt. Eindrucksvoll ist der Vorsprung im Bereich Infotainment. Ein Modell für die breite Masse ist es aber nicht, denn Mercedes langt selbst für Kleinigkeiten heftig zu

  4. Batteriesystem und Ladestrategie beim Audi e-tron

    Audi e-tron

    Der erste rein elektrische Audi hat eine Batterie mit großer Kapazität. Und er kann sehr schnell laden. Wie das Konzept im Detail funktioniert, haben die Ingenieure des e-tron jetzt in einem Workshop erklärt: Das unausgesprochene Ziel ist, einen neuen Maßstab zu setzen und Tesla zu übertreffen

Anzeige