Svpeng nutzt Keylogger-Funktion
Es ist eine erneute Warnung vor einer aggressiven Version des Svpeng-Trojaners, wie netzwelt.de informiert. Der Trojaner hat es speziell auf die Zugangsdaten von Online Banking-Kunden abgesehen. Mittels der sogenannten Keylogger-Funktion zeichnet er eingegebene Textpassagen beziehungsweise Zahlen auf.
Wie es weiter dazu heißt hilft es auch nicht ein Smartphone mit aktuellster Android-Version (7.x Nougat) und allen aktuellen Updates zu besitzen. Angriffe sind auch hier immer möglich.
Führende europäische Banken im Visier
Wie die Sicherheitsexperten von Kaspersky Lab analysierten stehen im Visier der Angriffe mit Svpeng auch Kunden führender europäischer Bankinstitute.
Für Angriffe missbraucht der Trojaner Erweiterungen des Android-Betriebssystems, die sogenannten Zugangsdienste (Accessibility Services), um sich Administratorenrechte im System beziehungsweise Zugang zur Benutzeroberfläche anderer Apps zu verschaffen. Werden auf infizierten Geräten Eingaben per Tastatur getätigt, erstellt der Trojaner automatisch Screenshots, die dann weitergeleitet werden.
Wie erfolgt die Infektion?
Laut den Kaspersky- Analysen verbreitet sich Svpeng über Webseiten und tarnt sich dort als Flash-Player-App. Er kann sich als Standard-SMS-App auf dem Smartphone installieren. Er kann so:
- SMS abfangen
- Anrufe tätigen
- Kontakte auslesen
- Die eigene Deinstallation aktiv verhindern
Unter den von Svpeng betroffenen Ländern steht Deutschland mit 27 Prozent der gezählten Infektionen allerdings auf Platz 2.
Netzwelt-Tipps zum Schutz vor Android-Trojanern
Apps oder App-Updates, die nicht aus dem Google Play Store stammen sollte man nicht oder nur in absoluten Ausnahmefällen installieren. Man muss sich sicher sein, dass sie von einem seriösen Entwickler stammen.
- Kein Download bei Verdachtsmomenten
- Einsatz eines aktuellen Virenscanners
Im Infektionsfall sollte folgendes beachtet werden:
- Gerät auf Werkseinstellungen zurücksetzen
- Im Zweifelsfall vollständige Neuinstallation des Betriebssystems, entsprechende Datensicherung vorausgesetzt.
- Änderung aller Passwörter
- Information des Bankinstitutes
Weiterführende Links:
netzwelt.de:Android: Aggressiver Banking-Trojaner greift PINs und TANs ab