Eine noch gefährlichere Variante vom Svpeng-Trojaner ist laut einem großen Virenschutzherstellers aufgetaucht. Der aus 2016 bekannte Trojaner nutzt eine Sicherheitslücke in den Android Accessibility Services für Nutzer mit Einschränkungen aus. Der Trojaner kann hierdurch Texteingaben wie bspw. eine PIN-Code Eingabe in Banking-Apps oder anderen Anwendungen aufzeichnen.
Schon die bisher bereits bekannte Version des Svpeng Trojaners zielte auf die Bank- und Kreditkartendaten der Handynutzer ab. Die neue Variante des Trojaners ist noch gefährlicher, da diese jetzt in der Lage ist, Pin Eingaben auf dem Smartphone wie z.B beim Onlinebanking einfach mitzuschneiden.
Derzeit wird die neue Svpeng-Variante durch sogenannte Malware-Websites (gern in unerwünschten Popups versteckt) verbreitet. Dem Nutzer wird auf diesen Seiten ein angebliches „Flash-Update“ angeboten, installiert der Nutzer jenes, ist der Trojaner bereits aktiv.
Die frühere Version des Svpeng-Trojaners kam über infizierte Adsense-Anzeigen auf das Android Smartphone. Diese Sicherheitslücke wurde jedoch noch 2016 geschlossen.
Die neuste Version vom Svpeng Trojaner mit Namen Trojan-Banker.AndroidOS.Svpeng.ae nutzt die Android Accessibility Services um Zugriff auf andere Apps zu bekommen. Die dort angezeigte Textelemente können so mitgelesen und Texteingaben mitgeschnitten werden. Bei jeder Tastatureingabe erstellt der Trojaner zusätzlich unbemerkt einen Screenshot und lädt diesen auf einen unbekannten Server hoch. Sollte bspw. Ihre Banking-App mittels Schutzmechanismen dies verhindern wollen, so zielt der Trojaner auf die Schwachstelle Mensch ab und blendet ein Popup-Fenster zur Eingabe von Bankkarten-Daten ein, welche dann mitgelesen und versendet werden.
Neben der neuen Keylogger-Technik kann der Trojaner aber noch weit aus mehr. Mittels Fernsteuerung können die Hacker bspw. SMS-Nachrichten und die Anrufhistorie mitlesen, sogar das Schreiben und Versenden einer SMS von Ihrem Handy ist möglich. Laut des Antivirenherstellers funktioniert der verbesserte Svpeng-Trojaner auch auf den neuesten Android-Versionen. Wer demnach ein Smartphone mit Android „Nougat“ 7.1.2 hat, sollte sich nicht zu sicher fühlen. Da der Trojan-Banker.AndroidOS.Svpeng.ae aber noch recht jung ist, sagt dies nichts über seine Gefährlichkeit aus. Bislang konnten nur wenige Infektionen nachgewiesen werden.
Auch wer möglicherweise kein Onlinebanking via Smartphone betreibt ist nicht sicher. Der Trojaner kann Ihre eMails mitlesen und somit Ihre Adresse und Bezahldaten von Buchungsbestätigungen mitlesen. Auch können getätigte Buchungen am Handy mitgelesen werden, bis hin zum abgreifen und mitlesen Ihrer SMS-Tan Ihrer Bank.
Wir raten daher jedem Smartphone Besitzer, sein Smartphone mit einer Mobile Internet Security Lösung auszustatten. Gern beraten und unterstützen Sie unsere Experten vom IT-Service Huse.