Mobiler Banking-Trojaner greift Bankkunden an

31. Juli 2017

Zugangsdienste (Accessibility Services) sind Erweiterungen der Benutzeroberfläche, um Nutzer, die nicht mit dem Gerät interagieren können, zu unterstützen. Die im Juli 2017 von Kaspersky Lab entdeckte modifizierte Version von Svpeng ist in der Lage, diese Systemfunktion zu missbrauchen, um in andere Apps eingegebenen Text abzugreifen und sich selbst weitere Rechte zu verschaffen.

Der Trojaner wird über gefährliche Webseiten, als Flash-Player-App getarnt, verbreitet und erfragt die Erlaubnis zur Nutzung der Zugangsdienste. Dadurch erhält er Zugang zur Benutzeroberfläche anderer Apps und kann so bei Tastendruck Screenshots erstellen und Daten wie Banking-Zugangsdaten mitprotokollieren. Darüber hinaus kann er sich selbst Administratorenrechte für das Gerät verschaffen und andere Apps überdecken, was dem Trojaner dabei hilft. Das Unterbinden der Screenshot-Erstellung durch einige Apps zu umgehen. Die Experten von Kaspersky Lab haben URLs ausgemacht, die es auf die Apps führender europäischer Banken abgesehen haben.

Anzeige
cs espresso series

Der modifizierte Svpeng-Trojaner kann sich als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Außerdem ist der Schädling in der Lage, sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neueste Android-Betriebssystem und alle Sicherheits-Updates installiert haben.

Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent). Von Kaspersky stammen die folgenden Tipps zum Schutz vor Svpeng:

• Installation einer robusten Sicherheitslösung wie Kaspersky Internet Security for Android Alle Lösungen von Kaspersky Lab erkennen den Trojaner als Trojan-Banker.AndroidOS.Svpeng.ae.
• Vor dem Download einer App überprüfen, ob diese von einem seriösen Entwickler stammt.
• Keine Apps downloaden, die verdächtig aussehen oder deren Quelle nicht verifiziert ist.
• Bei der Vergabe von zusätzlichen Rechten an Apps achtsam sein. (rhh)

Hier geht es zu mehr Infos über die neue Modifikation von Svpeng

Lesen Sie auch