Android: Fieser neuer Banking-Trojaner nutzt Keylogger-Technik
Von dem bereits seit 2016 in Umlauf befindlichen Svpeng-Trojaner gibt es jetzt laut Kaspersky Lab eine noch gefährlichere Variante. Durch eine Sicherheitslücke in den Android Accessibility Services für Nutzer mit Einschränkungen, kann der Trojaner Texteingaben wie etwa PIN-Codes in Banking-Apps oder anderen Anwendungen mitschneiden.
Infografik: Sicherheit: Android und iOS im Vergleich
Bereits vorhergehende Versionen von Svpeng zielten darauf ab, Daten von Bank- oder Kreditkarten abzugreifen. Die neue Technik macht den Banking-Trojaner jetzt noch gefährlicher, da dieser dadurch auch Passwörter und PIN-Codes, etwa für das Online-Banking mitschneiden kann. Verbreitet wird die neue Svpeng-Variante durch Malware-Webseiten, auf denen er ein scheinbares Flash-Update anbietet. Frühere Versionen von Svpeng kamen über infizierte Adsense-Anzeigen auf die Smartphones. Die Sicherheitslücke wurde allerdings inzwischen geschlossen.
Infografik: Sicherheit: Android und iOS im Vergleich
Bereits vorhergehende Versionen von Svpeng zielten darauf ab, Daten von Bank- oder Kreditkarten abzugreifen. Die neue Technik macht den Banking-Trojaner jetzt noch gefährlicher, da dieser dadurch auch Passwörter und PIN-Codes, etwa für das Online-Banking mitschneiden kann. Verbreitet wird die neue Svpeng-Variante durch Malware-Webseiten, auf denen er ein scheinbares Flash-Update anbietet. Frühere Versionen von Svpeng kamen über infizierte Adsense-Anzeigen auf die Smartphones. Die Sicherheitslücke wurde allerdings inzwischen geschlossen.
Noch unscheinbarer
Die neue Version von Svpeng mit Namen Trojan-Banker.AndroidOS.Svpeng.ae nutzt die Android Accessibility Services um Zugriff auf andere Apps zu bekommen, dort angezeigte Textelemente auszulesen und Texteingaben mitzuschneiden. Bei jeder Tastatureingabe erstellt der Trojaner zudem einen Screenshot und lädt diesen auf einen von Cyberkriminellen betriebenen Server hoch. Wird dies durch bestimmte Apps unterbunden, blendet der Trojaner ein Popup-Fenster zur Eingabe von Bankkarten-Daten ein.Auch Android 7.1.2 betroffen
Neben der neuen Keylogger-Technik kann der Trojaner per Fernsteuerung durch die Hacker auch SMS-Nachrichten und die Anrufhistorie auslesen und sogar SMS versenden. Laut Kaspersky Lab funktioniert der verbesserte Svpeng-Trojaner auch auf den neuesten Android-Versionen. Wer ein Smartphone mit Android "Nougat" 7.1.2 hat sollte sich also nicht zu sicher fühlen. Bislang konnten nur wenige Infektionen nachgewiesen werden. Da der Trojan-Banker.AndroidOS.Svpeng.ae aber noch recht jung ist, sagt dies nichts über seine Gefährlichkeit aus. Russische Smartphone-Nutzer sind vom Svpeng-Trojaner übrigens nicht betroffen. Offenbar um einer Strafverfolgun in ihrer Heimat zu umgehen, setzen die wohl russischen Kriminellen den Trojaner nur auf Android-Geräten in anderen Sprachen ein.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen