Die Sicherheitsexperten von Kaspersky Lab warnen vor einer neuen Variante des Banking-Trojaners Svpeng auf Android-Geräten. Der Schädling kann Tastatureingaben mitschneiden und somit auch Zugangsdaten für das Online-Banking abgreifen. Laut Kaspersky sind auch Mobilgeräte mit aktueller Android-Version anfällig für den Trojaner. Da sich die neue Version von Svpeng weitreichende Systemrechte verschafft, ist auch eine Deinstallation nicht möglich.
Der Trojaner macht sich die in Android integrierten Accessibility Services zunutze, die Menschen mit Behinderung bei der Bedienung ihrer Mobilgeräte helfen. Verbreitet wird der Schädling über gefährlichen Webseiten, wo er als Flash-Player-App angeboten wird. Die modifizierte Version von Svpeng zielt laut Kaspersky auf die Apps führender europäischer Banken ab. Am weitesten verbreitet ist der Schädling in Russland (29 Prozent), auf Deutschland entfallen dennoch 27 Prozent der Angriffe.
©istockphoto.com/alexskopje
Da die neue Svpeng-Malware auch SMS verschicken und Anrufe tätigen kann, könnte sie auch Banking-Apps mit TAN-Bestätigung per SMS angreifen. Kaspersky empfiehlt, auf dem eigenen Smartphone eine Sicherheitslösung wie Kaspersky Internet Security for Android aufzuspielen. Alle Produkte von Kaspersky erkennen den Trojaner als Trojan-Banker.AndroidOS.Svpeng.ae. Bei der Installation von Apps sollte darüber hinaus immer hinterfragt werden, ob diese von einem seriösen Entwickler stammt. Verdächtige Apps oder Anwendungen aus nicht verifizierten Quellen sollten gar nicht erst installiert werden. Schließlich sollten nach jeder Installation die von der App geforderten Rechte kontrolliert werden.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.