Hochgefährlicher Trojaner "Svpeng" verbreitet sich rasant in Deutschland

Unfassbar !6
Unbemerkt kann eine Schadsoftware Eure Login Daten für Bank-Apps mitlesen
Unbemerkt kann eine Schadsoftware Eure Login Daten für Bank-Apps mitlesen(© 2017 CC: Unsplash/Gilles Lambert)

Die Schadsoftware "Svpeng" kann auf Android-Smartphone Eure Login-Daten für Bank-Apps ausspionieren. Selten betreffen solche Trojaner auch den deutschen Markt. In diesem Fall sind wir auch hierzulande nicht vor der Malware sicher.

Wohlgemerkt: Svpeng ist nicht neu. Seit vier Jahren treibt der Trojaner sein Unwesen. 2015 wurde der Kopf hinter der Schadsoftware sogar verhaftet. Doch seine Anhänger entwickeln die Schadsoftware munter weiter. Inzwischen verbreitet er sich getarnt als Flash-Player und liest Tastatureingaben mit.

Wie funktioniert das?

Svpeng könnt Ihr Euch über dubiose Webseiten einfangen – nicht über den offiziellen Play Store. Heißt: Nur wenn Ihr in den Einstellungen Eures Smartphones die Installation aus unsicheren Quellen zulasst, kann sich die Malware einnisten, wenn Ihr die heruntergeladene APK-Datei ausführt.

Der Trojaner legt nach der Installation eine Art unsichtbare Schicht über die Display-Tastatur Eures Smartphones und schießt Screenshots, sobald Ihr eine Taste drückt. Diese werden unbemerkt im Hintergrund auf den Server der Betrüger geladen. Durch diesen sogenannten Keylogger erhalten die Entwickler der Schadsoftware Eure Login-Daten für Bank-Apps, PayPal oder auch die im Google Play Store hinterlegten Kreditkartendaten. Diese heimtückische Methode funktioniert neben der Standard-Google-Tastatur auch mit Display-Tastaturen anderer Entwickler.

Die genaue Vorgehensweise könnt Ihr Euch in der Analyse von Kaspersky Lab anschauen. Laut den Experten für Schadsoftware gilt Svpeng als einer der gefährlichsten Android-Malwares. Im vergangenen Jahr wurde der Trojaner über eine Sicherheitslücke im Chrome-Browser aktiv weiterverbreitet. Laut der Analyse gibt es viele verschiedene Arten von Svpeng. Die neue Keylogger-Version wurde Mitte Juli ausfindig gemacht und kann in Deutschland zehn Bank-Apps erkennen und auslesen. 27 Prozent der geschädigten Nutzer stammten aus Deutschland. Mehr waren es nur in Russland (29 Prozent).

Wie kann ich mich schützen?

In erster Linie solltet Ihr Euer Betriebssystem immer auf dem neusten Stand halten und unmittelbar verfügbare Sicherheitsupdates installieren. Doch die neue Version von Svpeng funktioniert leider auch dann. Deshalb solltet Ihr Apps nur aus verifizierten Quellen wie dem Google Play Store herunterladen und ausführen. In den vergangenen Jahren hat Google die Sicherheitsstandards für seinen App-Store erhöht und es somit unwahrscheinlicher gemacht, dass Ihr über den offiziellen Weg Schadsoftware einfangt. Zusätzlich kann Euch eine Antiviren-App helfen, damit ein eventuell infiziertes Gerät erkannt und bereinigt wird.


Weitere Artikel zum Thema
Hacker kapern Insta­gram-Konten: So schützt ihr euch
Francis Lido
Instagram-Nutzer sollten derzeit vorsichtig sein
Hacker haben offenbar Profilbilder und E-Mail-Adressen ausgetauscht. Instagram äußerte sich bereits dazu und schlägt Sicherheitsmaßnahmen vor.
Huawei Mate 20 Pro: So groß soll das Flagg­schiff werden
Guido Karsten
Das Display des Huawei Mate 20 Pro soll noch größer werden als das des Mate 10 Pro
Das Huawei Mate 20 Pro soll seinen Vorgänger noch einmal deutlich übertreffen. Einem Leak zufolge könnte das auch auf die Display-Größe zutreffen.
Huawei P20 Pro als bestes Smart­phone des Jahres ausge­zeich­net
Guido Karsten
Der EISA-Jury gefiel offenbar besonders die Triple-Kamera des Huawei P20 Pro
Huawei konnte bei der diesjährigen Verleihung der EISA-Awards gleich doppelt punkten. Neben dem P20 Pro wurde auch das Honor 10 ausgezeichnet.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.