Mobile Security

Aktuelle Warnung vor Android Trojaner, der PIN-Tan ausspioniert

Aktuelle Warnung vor Android Trojaner, der PIN-Tan ausspioniert
Der aggressive Svpeng-Trojaner kann Tastatureingaben abgreifen.

Vor einem Banking-Trojaner, der in einer neuen Version Nutzer von Android-Smartphones angreift, warnen Sicherheitsexperten erneut. Es ist eine besonders aggressiv handelnde Variante des Trojaners Svpeng, der gezielt Zugangsdaten für das Online-Banking aufzeichnet.

Svpeng nutzt Keylogger-Funktion

Es ist eine erneute Warnung vor einer aggressiven Version des Svpeng-Trojaners, wie netzwelt.de informiert. Der Trojaner hat es speziell auf die Zugangsdaten von Online Banking-Kunden abgesehen. Mittels der sogenannten Keylogger-Funktion zeichnet er eingegebene Textpassagen beziehungsweise Zahlen auf.

Wie es weiter dazu heißt hilft es auch nicht ein Smartphone mit aktuellster Android-Version (7.x Nougat) und allen aktuellen Updates zu besitzen. Angriffe sind auch hier immer möglich.

Führende europäische Banken im Visier

Wie die Sicherheitsexperten von Kaspersky Lab analysierten stehen im Visier der Angriffe mit Svpeng auch Kunden führender europäischer Bankinstitute.

Für Angriffe missbraucht der Trojaner Erweiterungen des Android-Betriebssystems, die sogenannten Zugangsdienste (Accessibility Services), um sich Administratorenrechte im System beziehungsweise Zugang zur Benutzeroberfläche anderer Apps zu verschaffen. Werden auf infizierten Geräten Eingaben per Tastatur getätigt, erstellt der Trojaner automatisch Screenshots, die dann weitergeleitet werden.

Wie erfolgt die Infektion?

Laut den Kaspersky- Analysen verbreitet sich Svpeng über Webseiten und tarnt sich dort als Flash-Player-App. Er kann sich als Standard-SMS-App auf dem Smartphone installieren. Er kann so:

  • SMS abfangen
  • Anrufe tätigen
  • Kontakte auslesen
  • Die eigene Deinstallation aktiv verhindern

Unter den von Svpeng betroffenen Ländern steht Deutschland mit 27 Prozent der gezählten Infektionen allerdings auf Platz 2.

Netzwelt-Tipps zum Schutz vor Android-Trojanern

Apps oder App-Updates, die nicht aus dem Google Play Store stammen sollte man nicht oder nur in absoluten Ausnahmefällen installieren. Man muss sich sicher sein, dass sie von  einem seriösen Entwickler stammen.

  • Kein Download bei Verdachtsmomenten
  • Einsatz eines aktuellen Virenscanners

Im Infektionsfall sollte folgendes beachtet werden:

  • Gerät auf Werkseinstellungen zurücksetzen
  • Im Zweifelsfall vollständige Neuinstallation des Betriebssystems, entsprechende Datensicherung vorausgesetzt.
  • Änderung aller Passwörter
  • Information des Bankinstitutes

 

Weiterführende Links:

netzwelt.de:Android: Aggressiver Banking-Trojaner greift PINs und TANs ab

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
Warnung vor der Masche mit der Testüberweisung

Warnung vor der Masche mit der Testüberweisung

Ein Bankkunde aus Lohne war auf einen Trojaner hereingefallen und wollte das Geld von der Bank erstattet bekommen. Die...
oben