X

Android: Fieser neuer Banking-Trojaner nutzt Keylogger-Technik

Von dem bereits seit 2016 in Umlauf befindlichen Svpeng-Trojaner gibt es jetzt laut Kaspersky Lab eine noch gefährlichere Variante. Durch eine Si­cher­heits­lücke in den Android Accessibility Services für Nutzer mit Ein­schrän­kun­gen, kann der Trojaner Texteingaben wie etwa PIN-Codes in Banking-Apps oder anderen Anwendungen mitschneiden.
31.07.2017  13:34 Uhr
Sicherheit: Android und iOS im Vergleich Infografik: Sicherheit: Android und iOS im Vergleich

Bereits vorhergehende Versionen von Svpeng zielten darauf ab, Daten von Bank- oder Kre­dit­kar­ten abzugreifen. Die neue Technik macht den Banking-Trojaner jetzt noch gefährlicher, da dieser dadurch auch Passwörter und PIN-Codes, etwa für das Online-Banking mitschneiden kann. Verbreitet wird die neue Svpeng-Variante durch Mal­ware-Webseiten, auf denen er ein schein­bares Flash-Update anbietet. Frühere Versionen von Svpeng kamen über infizierte Adsense-An­zei­gen auf die Smartphones. Die Si­cher­heits­lücke wurde allerdings inzwischen geschlossen.

Noch unscheinbarer

Die neue Version von Svpeng mit Namen Trojan-Banker.AndroidOS.Svpeng.ae nutzt die An­droid Accessibility Services um Zugriff auf andere Apps zu bekommen, dort angezeigte Text­elemente auszulesen und Texteingaben mitzuschneiden. Bei jeder Tastatureingabe er­stellt der Trojaner zudem einen Screenshot und lädt diesen auf einen von Cyberkriminellen betriebenen Server hoch. Wird dies durch bestimmte Apps unterbunden, blendet der Tro­ja­ner ein Popup-Fenster zur Eingabe von Bankkarten-Daten ein.

Auch Android 7.1.2 betroffen

Neben der neuen Keylogger-Technik kann der Trojaner per Fernsteuerung durch die Hacker auch SMS-Nachrichten und die Anrufhistorie auslesen und sogar SMS versenden. Laut Kas­per­sky Lab funktioniert der verbesserte Svpeng-Trojaner auch auf den neuesten Android-Versionen. Wer ein Smartphone mit Android "Nougat" 7.1.2 hat sollte sich also nicht zu si­cher fühlen. Bislang konnten nur wenige Infektionen nachgewiesen werden. Da der Trojan-Banker.AndroidOS.Svpeng.ae aber noch recht jung ist, sagt dies nichts über seine Ge­fähr­lich­keit aus. Russische Smartphone-Nutzer sind vom Svpeng-Trojaner übrigens nicht betroffen. Offenbar um einer Strafverfolgun in ihrer Heimat zu umgehen, setzen die wohl russischen Kriminellen den Trojaner nur auf Android-Geräten in anderen Sprachen ein.
Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture