Open Source im professionellen Einsatz

Kaspersky sichtet Variante des Android-Banking-Trojaners Svpeng

31.07.2017

Der russische Sicherheitsexperte Kaspersky Lab hat eine Variante des mobilen Banking-Trojaners Svpeng entdeckt. Der Schädling versucht über die Zugangsdienste von Android mittels Keylogger-Funktion Bankzugangsdaten abzugreifen.

137

Nach den Erkenntnissen von Kaspersky kommt der als AndroidOS.Svpeng.ae bezeichnete Trojaner über Webseiten als Flash-Player-App getarnt auf das Android-System. Er erfrage die Erlaubnis zur Nutzung der Zugangsdienste (Accessibility Services) und werde ihm diese gewährt erhalte er Zugang zur Benutzeroberfläche anderer Apps. In der sorgsamen Vergabe solcher Rechte liege auch ein Weg, sich zu schützen, rät Kaspersky.. Zudem sei der Schädling in der Lagre, sich Administrationsrechte zu verschaffen und zu verhindern, dass ihm diese wieder aberkannt werden. Er fertige Screenshots an um Daten mitzuprotokollieren, etwa diejenigen von Bankzugangsdaten. Der modifizierte Trojaner könne sich dann als Standard-SMS-App installieren und SMS versenden und empfangen. Der Trojaner sei noch nicht weit verbreitet, die meisten Angriffe seien aus Russland (29 Prozent) und Deutschland (27 Prozent) gemeldet.

Der als Flash-App getarnte Trojaner verschafft sich Administrationsrechte. Quelle: Kaspersky

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.