Mittels Keylogger-Funktion greift der modifizierte Trojaner eingegebenen Text wie Banking-Zugangsdaten ab, indem die Zugangsdienste von Android missbraucht werden. Dadurch erlangt der Trojaner weitere Rechte und kann so die eigene Deinstallation verhindern. Selbst Ger\u00e4te mit aktuellster Software sch\u00fctzen nicht vor dem Sch\u00e4dling.<\/p>\n
Zugangsdienste (Accessibility Services) sind Erweiterungen der Benutzeroberfl\u00e4che, um Nutzer, die nicht mit dem Ger\u00e4t interagieren k\u00f6nnen, zu unterst\u00fctzen. Die im Juli 2017 von Kaspersky Lab entdeckte modifizierte Version von Svpeng ist in der Lage, diese Systemfunktion zu missbrauchen, um in andere Apps eingegebenen Text abzugreifen und sich selbst weitere Rechte zu verschaffen.<\/p>\n
Vorsicht: Mobiler Banking-#Trojaner mit Keylogger-Funktion greift Bankkunden an<\/p>Tweet<\/a><\/blockquote>\n
Der Trojaner wird \u00fcber gef\u00e4hrliche Webseiten, als Flash-Player-App getarnt, verbreitet und erfragt die Erlaubnis zur Nutzung der Zugangsdienste. Dadurch erh\u00e4lt er Zugang zur Benutzeroberfl\u00e4che anderer Apps und kann so bei Tastendruck Screenshots erstellen und Daten wie Banking-Zugangsdaten mitprotokollieren. Dar\u00fcber hinaus kann er sich selbst Administratorenrechte f\u00fcr das Ger\u00e4t verschaffen und andere Apps \u00fcberdecken, was dem Trojaner dabei hilft. das Unterbinden der Screenshot-Erstellung durch einige Apps zu umgehen. Die Experten von Kaspersky Lab haben URLs ausgemacht, die es auf die Apps f\u00fchrender europ\u00e4ischer Banken abgesehen haben.<\/p>\n
Der modifizierte Svpeng-Trojaner kann sich als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe t\u00e4tigen und Kontakte auslesen. Au\u00dferdem ist der Sch\u00e4dling in der Lage, s\u00e4mtliche Versuche, die Ger\u00e4te-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gef\u00e4hrlichen Techniken des Trojaners funktionieren selbst auf Ger\u00e4ten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.<\/p>\n
Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), T\u00fcrkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).<\/p>\n
\u00a0<\/p>\n
\u201eDie Keylogger-Funktion und der Missbrauch der Zugangsdienste sind eine neue Entwicklung im Bereich mobiler Banking-Malware; es \u00fcberrascht uns nicht, dass Svpeng diese Entwicklungen anf\u00fchrt\u201c, so Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. \u201eDie Svpeng-Malware-Familie ist bekannt f\u00fcr Innovation und macht sie damit zu einer der gef\u00e4hrlichsten Familien \u00fcberhaupt. Sie war eine der ersten mit Angriffe auf SMS-Banking, die Phishing-Webseiten verwendet hat, um Apps zu \u00fcberlagern und so Zugangsdaten abzugreifen, um dann die Ger\u00e4te zu blocken und Geld zu verlangen. Daher ist es so wichtig, jede neue Version dieser Sch\u00e4dlingsfamilie zu \u00fcberwachen und zu analysieren.\u201c<\/p>\n
\u00a0<\/p>\n
Kaspersky-Tipps zum Schutz vor Svpeng<\/strong><\/p>\n
\n
- Installation einer robusten Sicherheitsl\u00f6sung wie Kaspersky Internet Security for Android<\/a>.<\/li>\n<\/ul>\n
\n
- Vor dem Download einer App \u00fcberpr\u00fcfen, ob diese von einem seri\u00f6sen Entwickler stammt.<\/li>\n<\/ul>\n
\n
- Keine Apps downloaden, die verd\u00e4chtig aussehen oder deren Quelle nicht verifiziert ist.<\/li>\n<\/ul>\n
\n
- Bei der Vergabe von zus\u00e4tzlichen Rechten an Apps achtsam sein.<\/li>\n<\/ul>\n
\u00a0<\/p>\n
Alle L\u00f6sungen von Kaspersky Lab erkennen den Trojaner als Trojan-Banker.AndroidOS.Svpeng.ae.<\/p>\n