Aktuelles, Branche - geschrieben von cp am Dienstag, November 5, 2013 16:35 - noch keine Kommentare
Svpeng: Android-Trojaner phisht nach Finanzdaten
Schadprogramm attackiert busher russische Bankkunden und könnte sich bald auch in Deutschland verbreiten
[datensicherheit.de, 05.11.2013] Kaspersky Lab hat eine neue gefährliche Funktionalität beim aktuell aktiven Android-Trojaner „Svpeng“ entdeckt [1]. Das mobile Schadprogramm hat es via Phishing auf Finanzdaten abgesehen. „Svpeng“ attackiert derzeit Kunden russischer Banken. Allerdings könnte dies nur ein Testballon für weitere Einsatzgebiete sein, denn der Trojaner überprüft nach dem Neustart eines infizierten Smartphones die im Betriebssystem eingestellte Sprache und scheint demnach an Anwendern in Deutschland, den USA, der Ukraine und Weißrussland interessiert zu sein.
Der mobile Schädling, den Kaspersky Lab unter dem Namen „Trojan-SMS.AndroidOS.Svpeng“ führt, tauchte bereits vor drei Monaten auf. Kaspersky Lab kennt derzeit 50 Modifikationen von „Svpeng“. Kaspersky Internet Security for Android [2] konnte bis zum heutigen Zeitpunkt 900 versuchte Installationen des Trojaners verhindern.
„Svpeng“ verbreitet sich via SMS-Spam und verwendet das Android-Standard-Tool Device Administrator, um nicht von mobilen Antivirus-Produkten entfernt werden zu können. Der Trojaner hindert infizierte Nutzer daran, den Device Administrator zu deaktivieren, indem er eine zuvor unbekannte Schwachstelle in Android ausnutzt. Über die selbe Methode verhindert „Svpeng“, dass das Smartphone auf die Werkseinstellungen zurückgesetzt werden kann. Kaspersky Internet Security for Android ist jedoch in der Lage, den Trojaner vom betroffenen Gerät zu entfernen.
„Svpeng“ stiehlt Banking-Account- und Kreditkartendaten
Ist ein Smartphone infiziert, kann „Svpeng“ die folgenden Aktionen ausführen, um sensible Daten zu stehlen:
- Öffnen die Kunden einer der größten Banken Russlands ihre Bank-App, ersetzt der Trojaner das geöffnete Fenster mit einem eigenen Phishing-Fenster, um Login-Daten und das Passwort für das Online-Banking-System des Nutzers zu stehlen. Die Daten werden dann direkt an die Cyberkriminellen geschickt.
- Zudem kann „Svpeng“ über eine ähnliche Methode Kreditkarteinformationen stehlen. Der Trojaner überprüft, ob auf dem Smartphone Google Play aktiv ist. Wenn der infizierte Nutzer das Programm ausführt, wird ihm ein Fenster über dem Google-Play-Fenster angezeigt. Gibt der Nutzer seine Kreditkarteninformationen ein, werden diese direkt an die Cyberkriminellen geschickt.
Sicherheits-Features bei Android 4.4 helfen nur eingeschränkt
Mit Android 4.4 – der jüngsten Version des Android-Betriebssystems – wurden zwar neue Sicherheitsfunktionen mitgeliefert, die unter anderem bei der Verwendung digitaler Zertifikate so genannte „Man-in-the-Middle-Attacken“ besser identifizieren und das Rooten von Android-Smartphones erschweren, laut Kaspersky Lab liefern die neuen Sicherheitsfunktionen allerdings nur eingeschränkt verbesserten Schutz vor mobilen Schädlingen [3]. Denn die meisten Malware-Infizierungen bei Android-Geräten erfolgen nach wie vor über mit Schadcode präparierte Apps, die von den Nutzern in nicht offiziellen App-Stores von Drittanbietern heruntergeladen werden.
98 Prozent der mobilen Schädlinge attackieren Android
Kaspersky Lab kennt derzeit 750 mobile Malware-Familien und insgesamt 143.075 Modifikationen mobiler Schädlinge. Fast 98 Prozent der mobilen Schädlinge zielen auf Android.
Weitere Informationen zum Thema:
[1] http://www.securelist.com/en/blog/8138/The_Android_Trojan_Svpeng_now_capable_of_mobile_phishing
[2] http://www.kaspersky.com/de/android-security
[3] http://www.securelist.com/en/blog/20821411/Android_4_4_arrives_with_new_security_features_but_do_they_really_matter
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren