zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Inserieren Motiv Anbieter 120x600
 
 Aktuelle News 

Jeder Dritte wrde Virtual Reality in Spielhallen ausprobieren
(16.08.2017)
Eltern beschftigen Kinder auf der Reise digital
(14.08.2017)
Drei von zehn Deutschen wrden Online-Sprechstunde nutzen
(11.08.2017)
Vorsicht beim Kauf von iPad Pro: Reinfall mit Apples Flaggschiff
(10.08.2017)
Staufrei reisen dank Smartphone und Tablet
(09.08.2017)
EU-Roaming nur auf Abruf
(07.08.2017)
E-Sport ist fr jeden Fnften eine offizielle Sportart
(05.08.2017)
BGH strkt Kundenrechte beim Bezahlen im Internet
(05.08.2017)

News-Archiv von
Nach News-Eintr�gen zu 

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Chkdsk weiterverwenden
AAPC zeigt, wie's geht!
 Viren 
17 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

simyo - Weil einfach einfach einfach ist.

Mobiler Banking-Trojaner mit Keylogger-Funktion greift Bankkunden an

Kaspersky Die Experten von Kaspersky Lab haben eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt [1]. Mittels Keylogger-Funktion greift der modifizierte Trojaner eingegebenen Text wie Banking-Zugangsdaten ab, indem die Zugangsdienste von Android missbraucht werden. Dadurch erlangt der Trojaner weitere Rechte und kann so die eigene Deinstallation verhindern. Selbst Gerte mit aktuellster Software schtzen nicht vor dem Schdling.

Zugangsdienste (Accessibility Services) sind Erweiterungen der Benutzeroberflche, um Nutzer, die nicht mit dem Gert interagieren knnen, zu untersttzen. Die im Juli 2017 von Kaspersky Lab entdeckte modifizierte Version von Svpeng ist in der Lage, diese Systemfunktion zu missbrauchen, um in andere Apps eingegebenen Text abzugreifen und sich selbst weitere Rechte zu verschaffen.



Der Trojaner wird ber gefhrliche Webseiten, als Flash-Player-App getarnt, verbreitet und erfragt die Erlaubnis zur Nutzung der Zugangsdienste. Dadurch erhlt er Zugang zur Benutzeroberflche anderer Apps und kann so bei Tastendruck Screenshots erstellen und Daten wie Banking-Zugangsdaten mitprotokollieren. Darber hinaus kann er sich selbst Administratorenrechte fr das Gert verschaffen und andere Apps berdecken, was dem Trojaner dabei hilft. das Unterbinden der Screenshot-Erstellung durch einige Apps zu umgehen. Die Experten von Kaspersky Lab haben URLs ausgemacht, die es auf die Apps fhrender europischer Banken abgesehen haben.

Der modifizierte Svpeng-Trojaner kann sich als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe ttigen und Kontakte auslesen. Auerdem ist der Schdling in der Lage, smtliche Versuche, die Gerte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefhrlichen Techniken des Trojaners funktionieren selbst auf Gerten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.

Bisher sind die Angriffszahlen gering, da der Trojaner noch nicht weit verbreitet ist. Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Trkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).

Anzeige
Die Keylogger-Funktion und der Missbrauch der Zugangsdienste sind eine neue Entwicklung im Bereich mobiler Banking-Malware; es berrascht uns nicht, dass Svpeng diese Entwicklungen anfhrt, so Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. Die Svpeng-Malware-Familie ist bekannt fr Innovation und macht sie damit zu einer der gefhrlichsten Familien berhaupt. Sie war eine der ersten mit Angriffe auf SMS-Banking, die Phishing-Webseiten verwendet hat, um Apps zu berlagern und so Zugangsdaten abzugreifen, um dann die Gerte zu blocken und Geld zu verlangen. Daher ist es so wichtig, jede neue Version dieser Schdlingsfamilie zu berwachen und zu analysieren.

Kaspersky-Tipps zum Schutz vor Svpeng
  • Installation einer robusten Sicherheitslsung wie Kaspersky Internet Security for Android [2].
  • Vor dem Download einer App berprfen, ob diese von einem serisen Entwickler stammt.
  • Keine Apps downloaden, die verdchtig aussehen oder deren Quelle nicht verifiziert ist.
  • Bei der Vergabe von zustzlichen Rechten an Apps achtsam sein.
Alle Lsungen von Kaspersky Lab erkennen den Trojaner als TrojanBanker.AndroidOS.Svpeng.ae.

Mehr Informationen zur neuen Modifikation von Svpeng finden sich unter https://securelist.com/a-new-era-in-mobile-banking-trojans/79198/

[1] https://securelist.com/a-new-era-in-mobile-banking-trojans/79198/

[2] https://www.kaspersky.de/android-security







Weitere Infos bei AAPC zu diesem Thema
Abhngigkeit von menschlicher Expertise im Kampf gegen Cyber-Angriffe reduzieren (23.05.2017)
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und franzsische Politik nach (25.04.2017)
Avira Prime: Der erste All-in-One Premium-Service fr das digitale Leben (05.04.2017)
Jagd auf Lazarus-Gruppe verhindert groen Cyberbankberfall (04.04.2017)
Finanzinstitute verlieren im Schnitt fast 1 Million US$ pro Cybersicherheitsvorfall (01.04.2017)
Banken investieren dreimal mehr in IT-Sicherheit als andere Bereiche (15.03.2017)
ESET enttarnt Fake-Apps im Google Play Store (02.03.2017)
2016: Dreimal mehr mobile Schdlinge als im Jahr zuvor entdeckt (28.02.2017)
Banking-Malware: ESET deckt zunehmend anspruchsvolle Angriffe auf (25.02.2017)
Der meiste gefhrliche Spam landet weiter auf deutschen Mail-Konten (23.02.2017)
Studie von Kaspersky Lab deckt Sicherheitsmngel bei Auto-Apps auf (20.02.2017)
Maskiert als Flash Player-Update: ESET Forscher entdecken gefhrlichen Android-Downloader (15.02.2017)
Backup Genial das geniale Tool zur Datensicherung (25.01.2017)
(04.08.2017)
 Zurck 
 Zur Newsbersicht 
 News an einen Freund versenden 
 News ausdrucken 
 Newstipp an AAPC  

Optimiert fr Designer: BenQ Display PD2500Q (04.08.2017)
BenQ stellt ein weiteres Display der Modell-Reihe Monitore fr Designer vor. Wie alle Modelle der PD-Serie setzt der 25 Zoll / 63,5 cm groe BenQ PD2500Q auf eine besonders hohe Farbgenauigkeit und Detailtreue. Neben seiner WQHD-Auflsung von 2560 x 1440 im 16:9 Format, verfgt er ber eine hohe.....


Multiroom-fhiges Digitalradio Hama DIR3115MS (04.08.2017)
Mehr Radio geht eigentlich kaum. Hama stellt zur Internationalen Funkausstellung in Berlin mit dem neuen DIR3115MS ein echtes Hybridmodell vor: Zum klassisch analogen FM-Radio gesellen sich DAB+ und Internet-Technologie. Die Multiroom-Fhigkeit ist darber hinaus eines der interessantesten Featu.....


In diesem Jahr werden 24 Millionen Smartphones verkauft (04.08.2017)
Auch im zehnten Jahr nach Einfhrung der ersten Smartphones ist die Nachfrage ungebrochen: 2017 werden nach einer aktuellen Prognose des Digitalverbands Bitkom in Deutschland 24,1 Millionen Gerte verkauft. Damit bleibt der Absatz gegenber 2016 mit 24,2 Millionen Gerten praktisch unverndert. .....


Europa-Vergleich: deutsche eBay-Hndler mit der lngsten Erfolgsgeschichte (04.08.2017)
1995 definierte eBay die Art und Weise neu, wie Menschen miteinander Handel treiben knnen. Noch heute sind in Europa 4.263 gewerbliche eBay-Hndler aktiv, die den Online-Marktplatz mit ihrem Shop seit den Anfangstagen begleiten. Die meisten dieser Hndler der ersten Stunde kommen aus Deutschlan.....




Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.