Neuer Super-Virus

Vorsicht: Android-Trojaner klaut Kontodaten

08.11.2016

Smartphone-Nutzer werden über eine Browser-Schwachstelle attackiert.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Android-Nutzer sind einmal mehr ins Visier von Cyberkriminellen geraten. So konnten die Experten von Kaspersky Lab nun eine neue Variante des mobilen Banking-Trojaners „Svpeng“ aufdecken, die sich im Werbenetzwerk Google AdSense versteckt. Demnach konnte sich Svpeng seit Mitte Juli auf mobilen Android-Geräten von rund 318.000 Anwendern ausbreiten. Die Spitzenwerte lagen bei 37.000 Infektionen pro Tag. Dabei nutzten die Angreifer eine Schwachstelle innerhalb von Google Chrome for Android aus. Die Malware sammelt sowohl Informationen über die Bankkarten ihrer Opfer als auch deren persönliche Daten wie Kontakte oder die Liste besuchter Webseiten.

Ausgefuchste Schadsoftware

Die Infizierung erfolgt laut Kaspersky stets über infizierte Werbeanzeige, die über Google AdSense auf Websites platziert wurden. Diese Anzeigen hatten das vom Anwender gewohnte Erscheinungsbild. Der Trojaner wurde nur dann heruntergeladen, wenn die Anwender mit einem Android-Gerät und dem Browser Chrome auf die Seite zugriffen. Um die Nutzer zur Installation der Malware zu bewegen, gab Svpeng vor, es handle sich um ein wichtiges Update des Browsers oder einer anderen populären Anwendung. Wurde die Malware tatsächlich installiert, verschwand sie von der Liste der installierten Apps und forderte die Anwender auf, Administratorrechte für das Gerät zu erteilen. Dadurch war die Schadsoftware nur schwer zu entdecken. Bei dieser Vorgehensweise konnten die Angreifer anscheinend einige der in Google Chrome for Android eingebauten Sicherheitsmaßnahmen umgehen. Normalerweise wird der Anwender vor dem Download von APK-Dateien gewarnt, dass es sich möglicherweise um gefährliche Dateien handeln könnte. In diesem Fall gelang es den Betrügern aber, diese Warnung auszuschalten.

Gefahr für Millionen Webseiten

Der mobile Trojaner Svpeng zielt darauf ab, die Daten von Bankkarten abzugreifen. Er sammelt aber auch Informationen über die vom Anwender getätigten Telefonate, Text- und Multimedia-Nachrichten sowie Browser-Lesezeichen und Kontakte. Durch die Art seiner Verbreitung stellt er eine Gefahr für Millionen von Webseiten in aller Welt dar, da viele davon Google AdSense nutzen, um Werbeanzeigen zu veröffentlichen.

Allgemeine Tipps und Patch von Google

Allen Anwendern wird von den Experten empfohlen, die neueste Version von Chrome for Android herunterzuladen sowie die Installation einer effektiven Sicherheitslösung. Zudem sollten alle Nutzer die Tools und Methoden kennen, mit denen Angreifer versuchen, Anwender zur Installation von Schadsoftware zu bewegen und umfassende Rechte zu erteilen. Die Experten von Kaspersky Lab haben nach der Entdeckung Google sofort darüber informiert. Ein entsprechender Patch wird mit dem nächsten Update von Google Chrome for Android ausgeliefert.

Zur Vollversion des Artikels
Weitere Artikel