{"id":1942,"date":"2013-11-07T16:00:01","date_gmt":"2013-11-07T16:00:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1942"},"modified":"2020-02-26T18:29:33","modified_gmt":"2020-02-26T16:29:33","slug":"der-android-trojaner-der-ihre-bankdaten-stiehlt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/der-android-trojaner-der-ihre-bankdaten-stiehlt\/1942\/","title":{"rendered":"Der Android-Trojaner, der Ihre Bankdaten stiehlt"},"content":{"rendered":"

Schadprogramme f\u00fcr Android k\u00f6nnen mittlerweile eine enorme Bilanz gestohlenen Geldes<\/a> vorweisen, die sie vor allem mit SMS-Nachrichten an Premium-Nummern erreicht haben. Vor einiger Zeit haben wir \u00fcber einen neuen Trojaner geschrieben, der Geld von EC- und Kreditkarten stehlen kann<\/a>, wenn die entsprechende Karte mit der Telefonnummer verbunden ist. Doch Cyberkriminelle h\u00f6ren ja niemals auf, neue Diebstahlsm\u00f6glichkeiten \u2013 oder Zugriffsm\u00f6glichkeiten auf Geld von unvorsichtigen Opfern \u2013 zu erschlie\u00dfen. Eine neue Variante des genannten Trojaners Svpeng<\/a> nutzt verschiedene Tricks, um Kreditkartennummern und Bank-Zugangsdaten abzugreifen.<\/p>\n

Wichtig ist, zu erw\u00e4hnen, dass die von uns entdeckte neue Version des Trojaners in Russland verbreitet ist, wobei aber Russland oft als Testland f\u00fcr Cyberkriminelle dient. Wenn sich Schadprogramme und Betrugssysteme hier als wirksam erweisen, tauchen sie schnell in anderen L\u00e4ndern auf. Momentan scheint es der Sch\u00e4dling auf Opfer in den USA, Deutschland, Wei\u00dfrussland und der Ukraine abgesehen zu haben. Er ist so konfiguriert, dass er die bekanntesten russischen Banken nachahmt: Wird eine mobile Banking-App ge\u00f6ffnet, ersetzt der Trojaner das ge\u00f6ffnete Fenster mit seinem eigenen und erschleicht sich somit das Banking-Passwort.<\/p>\n

\u00a0\"screenshot<\/a><\/p>\n

Eine weitere enthaltene Angriffsart ist sogar vielseitiger und zielt auf Google-Play-Nutzer ab. Wenn das Opfer die App des Android-Online-Shops \u00f6ffnet, legt der Trojaner sein eigenes Fenster \u00fcber das von Google und verlangt, dass dem Konto eine Kreditkarte hinzugef\u00fcgt wird.<\/p>\n

\"screenshot<\/a><\/p>\n

In den drei Monaten, die dieser Trojaner nun existiert, hat Kaspersky Lab \u00fcber 50 Modifikationen davon entdeckt. Dies bedeutet, dass die Kriminellen den hohen \u201ekommerziellen Wert\u201c des Schadprogramms durchaus kennen. Wir werden zweifelsfrei bald viele weitere neue Versionen des Trojaners entdecken, die von Bankkunden in verschiedenen L\u00e4ndern Geld stehlen k\u00f6nnen. Die aktuelle Version verbreitet sich \u00fcber SMS-Spam, doch andere Varianten, werden vielleicht andere Infizierungs-Wege nutzen.<\/p>\n

Um sich davor zu sch\u00fctzen, k\u00f6nnen Sie die folgenden generellen Sicherheitsregeln f\u00fcr Android-Anwender beachten:<\/p>\n