Nutzer des mobilen Google-Betriebssystems sind einmal mehr gefährdet.
Die Sicherheitsspezialisten von Kaspersky Lab haben jetzt eine neue gefährliche Funktionalität beim aktuell aktiven Android-Trojaner „Svpeng“ entdeckt. Das mobile Schadprogramm hat es via Phishing auf Finanzdaten abgesehen. „Svpeng“ attackiert derzeit Kunden russischer Banken. Allerdings könnte dies nur ein Testballon für weitere Einsatzgebiete sein. Denn der Trojaner überprüft nach dem Neustart eines infizierten Smartphones die im Betriebssystem eingestellte Sprache und scheint demnach an Anwendern in der D-A-CH-Region, den USA, der Ukraine und Weißrussland interessiert zu sein.
50 Modifikationen im Umlauf
Der mobile Schädling, den die Sicherheitsfirma unter dem Namen „Trojan-SMS.AndroidOS.Svpeng“ führt, tauchte bereits vor drei Monaten auf. Kaspersky Lab kennt derzeit 50 Modifikationen von „Svpeng“. Das Schadprogramm verbreitet sich via SMS-Spam und verwendet das Android-Standard-Tool Device Administrator, um nicht von mobilen Antivirus-Produkten entfernt werden zu können. Der Trojaner hindert infizierte Nutzer daran, den Device Administrator zu deaktivieren, indem er eine zuvor unbekannte Schwachstelle in Android ausnutzt. Über die selbe Methode verhindert „Svpeng“, dass das Smartphone auf die Werkseinstellungen zurückgesetzt werden kann.
So sieht der Troyaner aus; Bild: (c) Kaspersky Lab
„Svpeng“ stiehlt Banking-Account- und Kreditkartendaten
Ist ein Smartphone infiziert, kann „Svpeng“ laut den Experten die folgenden Aktionen ausführen, um sensible Daten zu stehlen:
- Öffnen die Kunden einer der größten Banken Russlands ihre Bank-App, ersetzt der Trojaner das geöffnete Fenster mit einem eigenen Phishing-Fenster, um Login-Daten und das Passwort für das Online-Banking-System des Nutzers zu stehlen. Die Daten werden dann direkt an die Cyberkriminellen geschickt.
- Zudem kann „Svpeng“ über eine ähnliche Methode Kreditkarteinformationen stehlen. Der Trojaner überprüft, ob auf dem Smartphone Google Play aktiv ist. Wenn der infizierte Nutzer das Programm ausführt, wird ihm ein Fenster über dem Google-Play-Fenster angezeigt. Gibt der Nutzer seine Kreditkarteninformationen ein, werden diese direkt an die Cyberkriminellen geschickt.
98 Prozent der mobilen Schädlinge attackieren Android
Kaspersky Lab kennt derzeit 750 mobile Malware-Familien und insgesamt 143.075 Modifikationen mobiler Schädlinge. Fast 98 Prozent der mobilen Schädlinge zielen auf Android. Die Kaspersky-Antiviren-Software Internet Security for Android soll in der Lage sein, den Trojaner Svpeng vom betroffenen Gerät zu entfernen.
Externer Link
Kaspersky Lab