HOME

Schädling "Svpeng": Dieser Android-Trojaner plündert Ihr Konto - und wird von Google verbreitet

Auch wer sich auf völlig seriösen Webseiten herumtreibt, kann sich fiese Schädlinge einfangen. Gerade macht etwa Banking-Trojaner Spveng die Runde, verbreitet von Google. Panik muss man trotzdem nicht haben.

Android Smartphone Trojaner Banking

Wenn ein Smartphone-Trojaner die Banking-App plündert, ist die Laune im Keller. Ein aktueller Schädling für Android versucht genau das.

Trojaner fängt man sich vor allem beim Besuch dubioser Webseiten, aus Spam-Mails und aus Raubkopien ein, so glauben viele. Wer sich nur auf seriösen Seiten bewegt und vorsichtig ist, wäre demzufolge auch sicher. Leider stimmt das so nicht, wie ein aktueller Fall erneut beweist. Den fiesen Banking-Trojaner "Svpeng" für Android-Smartphones kann man sich auch von seriösen Seiten einfangen. Er hat es auf Ihr Konto abgesehen.

Entdeckt haben den Trojaner die Experten des Antiviren-Entwicklers "Kaspersky Labs", berichten sie in einem Blog-Post. Der schon seit einigen Jahren in verschiedenen Varianten verbreitete Schädling Svpeng lädt sich demnach über verseuchte Werbebanner selbstständig auf Android-Smartphones, verbreitet über Googles Werbe-Netzwerk "Ad.Sense". Dort kann jeder Werbebanner auf Webseiten buchen, der die entsprechende Gebühr bezahlt. Kaum ein Hindernis für die Hacker.

Es geht um's Geld

Einmal installiert, versteckt sich die Software und besorgt sich Administrator-Rechte, um sich besser vor dem Entfernen durch den Nutzer oder Antiviren-Programme schützen zu können. Durch gefälschte Pop-Ups versucht sie, Login-Daten für Bank-Zugänge zu ergaunern. Außerdem kann Svpeng SMS lesen, auswerten und löschen. So sollen wohl im Hintergrund Nachrichten abgefangen werden, die Banken zur Authentifizierung mit dem SMS-TAN-System verschicken. Bestimmte Sicherheits-Systeme, die vor allem in russischen Banking-Apps benutzt werden, kann die App ebenfalls kontern, zudem lädt sie jede Menge persönlicher Daten auf die Server der Entwickler.

Die Experten sprechen davon, dass für die Installation keine Interaktion des Nutzers notwendig sei. Merkwürdig ist, dass in den im Blog-Post gezeigten Screenshots in beiden Fällen ein Button zu sehen ist, um die heruntergeladene Datei zu öffnen. Das spricht dafür, dass die Nutzer den Trojaner doch aktiv installieren müssen. Damit das überhaupt klappt, muss in den Android-Einstellungen zudem die Installation aus fremden Quellen zugelassen sein - die ist standardmäßig allerdings verboten. Eventuell nutzt der Trojaner aber auch Sicherheitslücken wie "Quadrooter", die die Sicherheitsmaßnahmen umgehen können. Angaben dazu fehlen aber.

Kann man sich schützen?

Deutsche Nutzer müssen sich aktuell wohl noch keine Sorgen machen: Bisher scheinen nur Seiten aus Russland von den verseuchten Bannern betroffen zu sein. Weil der genaue Installationsprozess noch nicht bekannt ist, sind konkrete Tipps zum Schutz des Smartphones vor dem Trojaner schwierig. Die Installation aus fremden Quellen sollte man sicherheitshalber ohnehin ausgeschaltet lassen, sie findet sich in den Einstellungen unter dem Punkt "Sicherheit". Auch die Installation eines Virenscanners ist ganz allgemein zu empfehlen.

mma