Categories: CybersicherheitVirus

Banking-Trojaner Svpeng schleicht sich als Flash Player App auf Smartphones

Kaspersky hat eine neue Variante des bereits seit 2013 bekannten Banking-Trojaners Svpeng entdeckt. Der mit neuen Funktionen ausgestattete Trojaner verfügt nun auch über eine Keylogger-Funktion. Damit lassen sich eingegebene Zugangsdaten abfangen. Das funktioniert selbst auf Geräten mit der aktuellsten Android-Version und allen installierten Sicherheits-Updates. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.

Wie Kaspersky mitteilt, tarnt sich die Malware als Flash Player App und gelangt über präparierte Webseiten auf Smartphones. Dabei lässt sie sich die Nutzung als Geräteadministrator erlauben. So kann sie bei einem Tastendruck Bildschirmfotos erstellen und Zugangsdaten aufzeichnen.

Die gefährliche App greift gezielt Kunden großer europäischer Banken an. Bisher sind die Angriffszahlen laut Kaspersky gering. Die meisten Angriffe sind aus Russland (29 Prozent), Deutschland (27 Prozent) und der Türkei (15 Prozent) bekannt.

Die Neuauflage des Trojaners Svpeng kann sich auch als Standard-SMS-App installieren. Damit ist sie dann in der Lage, SMS zu versenden und zu empfangen sowie Anrufe zu starten und die Kontakte auszulesen. Die Schadsoftware wehrt sich auch geschickt gegen Versuche, ihr die Administrationsrechte zu entziehen, sie zu blockieren oder zu deinstallieren.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Die Malware Svpeng erinnert wieder einmal daran, dass Nutzer sich genau überlegen sollten, ob sie zustimmen sollen, wenn Apps bestimmte Rechte anfordern. Im speziellen Fall wird die echte Flash Player App von Adobe für Android zudem gar nicht mehr angeboten. Den Support für Flash Player auf Desktop-Rechnern wird Adobe wie kürzlich angekündigt 2020 komplett einstellen.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago