Von dem bereits seit 2016 in Umlauf befindlichen Svpeng-Trojaner gibt es jetzt
laut Kaspersky Lab eine noch gefährlichere Variante. Durch eine Sicherheitslücke in den
Android Accessibility Services für Nutzer mit Einschränkungen, kann der Trojaner Texteingaben wie etwa PIN-Codes in Banking-Apps oder anderen Anwendungen mitschneiden.
Infografik: Sicherheit: Android und iOS im Vergleich
Bereits
vorhergehende Versionen von Svpeng zielten darauf ab, Daten von Bank- oder Kreditkarten abzugreifen. Die neue Technik macht den Banking-Trojaner jetzt noch gefährlicher, da dieser dadurch auch Passwörter und PIN-Codes, etwa für das Online-Banking mitschneiden kann. Verbreitet wird die neue Svpeng-Variante durch Malware-Webseiten, auf denen er ein scheinbares Flash-Update anbietet. Frühere Versionen von Svpeng kamen über infizierte Adsense-Anzeigen auf die Smartphones. Die Sicherheitslücke
wurde allerdings inzwischen geschlossen.
Noch unscheinbarer
Die neue Version von Svpeng mit Namen Trojan-Banker.AndroidOS.Svpeng.ae nutzt die
Android Accessibility Services um Zugriff auf andere Apps zu bekommen, dort angezeigte Textelemente auszulesen und Texteingaben mitzuschneiden. Bei jeder Tastatureingabe erstellt der Trojaner zudem einen Screenshot und lädt diesen auf einen von Cyberkriminellen betriebenen Server hoch. Wird dies durch bestimmte Apps unterbunden, blendet der Trojaner ein Popup-Fenster zur Eingabe von Bankkarten-Daten ein.
Auch Android 7.1.2 betroffen
Neben der neuen Keylogger-Technik kann der Trojaner per Fernsteuerung durch die Hacker auch SMS-Nachrichten und die Anrufhistorie auslesen und sogar SMS versenden. Laut
Kaspersky Lab funktioniert der verbesserte Svpeng-Trojaner auch auf den neuesten Android-Versionen. Wer ein Smartphone mit Android "Nougat" 7.1.2 hat sollte sich also nicht zu sicher fühlen. Bislang konnten nur wenige Infektionen nachgewiesen werden. Da der Trojan-Banker.AndroidOS.Svpeng.ae aber noch recht jung ist, sagt dies nichts über seine Gefährlichkeit aus. Russische Smartphone-Nutzer sind vom Svpeng-Trojaner übrigens nicht betroffen. Offenbar um einer Strafverfolgun in ihrer Heimat zu umgehen, setzen die wohl russischen Kriminellen den Trojaner nur auf Android-Geräten in anderen Sprachen ein.