Android: Fieser neuer Banking-Trojaner nutzt Keylogger-Technik

Google, Android, AOSP Bildquelle: Mobiflip
Von dem bereits seit 2016 in Umlauf befindlichen Svpeng-Trojaner gibt es jetzt laut Kaspersky Lab eine noch gefährlichere Variante. Durch eine Si­cher­heits­lücke in den Android Accessibility Services für Nutzer mit Ein­schrän­kun­gen, kann der Trojaner Texteingaben wie etwa PIN-Codes in Banking-Apps oder anderen Anwendungen mitschneiden.
Infografik: Sicherheit: Android und iOS im VergleichSicherheit: Android und iOS im Vergleich
Bereits vorhergehende Versionen von Svpeng zielten darauf ab, Daten von Bank- oder Kre­dit­kar­ten abzugreifen. Die neue Technik macht den Banking-Trojaner jetzt noch gefährlicher, da dieser dadurch auch Passwörter und PIN-Codes, etwa für das Online-Banking mitschneiden kann. Verbreitet wird die neue Svpeng-Variante durch Mal­ware-Webseiten, auf denen er ein schein­bares Flash-Update anbietet. Frühere Versionen von Svpeng kamen über infizierte Adsense-An­zei­gen auf die Smartphones. Die Si­cher­heits­lücke wurde allerdings inzwischen geschlossen.

Noch unscheinbarer

Die neue Version von Svpeng mit Namen Trojan-Banker.AndroidOS.Svpeng.ae nutzt die An­droid Accessibility Services um Zugriff auf andere Apps zu bekommen, dort angezeigte Text­elemente auszulesen und Texteingaben mitzuschneiden. Bei jeder Tastatureingabe er­stellt der Trojaner zudem einen Screenshot und lädt diesen auf einen von Cyberkriminellen betriebenen Server hoch. Wird dies durch bestimmte Apps unterbunden, blendet der Tro­ja­ner ein Popup-Fenster zur Eingabe von Bankkarten-Daten ein.

Auch Android 7.1.2 betroffen

Neben der neuen Keylogger-Technik kann der Trojaner per Fernsteuerung durch die Hacker auch SMS-Nachrichten und die Anrufhistorie auslesen und sogar SMS versenden. Laut Kas­per­sky Lab funktioniert der verbesserte Svpeng-Trojaner auch auf den neuesten Android-Versionen. Wer ein Smartphone mit Android "Nougat" 7.1.2 hat sollte sich also nicht zu si­cher fühlen. Bislang konnten nur wenige Infektionen nachgewiesen werden. Da der Trojan-Banker.AndroidOS.Svpeng.ae aber noch recht jung ist, sagt dies nichts über seine Ge­fähr­lich­keit aus. Russische Smartphone-Nutzer sind vom Svpeng-Trojaner übrigens nicht betroffen. Offenbar um einer Strafverfolgun in ihrer Heimat zu umgehen, setzen die wohl russischen Kriminellen den Trojaner nur auf Android-Geräten in anderen Sprachen ein. Betriebssystem, Google, Android Betriebssystem, Google, Android Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:00 Uhr ROCCAT Suora Mechanische Tactile Gaming Tastatur (DE-Layout, MecROCCAT Suora Mechanische Tactile Gaming Tastatur (DE-Layout, Mec
Original Amazon-Preis
89,99
Im Preisvergleich ab
73,99
Blitzangebot-Preis
74,98
Ersparnis zu Amazon 17% oder 15,01

Tipp einsenden