tom's networking guide
 
Anzeige
Axis stellt Netzwerk-Kamera mit 4K-Technik vor >
< Netgear: Garantie-Verlängerung für Business-Produkte
16.06.14 15:34 Alter: 6 Jahre
Kategorie: Produkt-News, Heim-Anwender, Anti-Phishing, Anti-Virus, Hacking, Mobile Generation, Authentifizierung
Von: Maurice Hempel

Kaspersky: Mobiler Trojaner "Svpeng" auf dem Vormarsch

Im englischen und deutschen Sprachraum ist eine neue Version des mobilen Lösegeld-Trojaners "Svpeng" aufgetaucht, die damit nun den nicht-russischen Markt angreift.


Kapersky Logo

Kapersky Logo

Nachgemachter Straf-Berichts des FBIs als Folge des Svpeng-Virus.

Nachgemachter Straf-Berichts des FBIs als Folge des Svpeng-Virus.

Zahlungs-Aufforderung in Form von "Green-Dot´s-Money-Pak-Karten".

Zahlungs-Aufforderung in Form von "Green-Dot´s-Money-Pak-Karten".

Moskau/lngolstadt - Mitarbeiter des Kaspersky Labs berichten, dass der mobile Trojaner "Svpeng" erstmals in den USA und Großbritannien sowie in Deutschland und vereinzelt in der Schweiz aufgetaucht ist. Der Virus kombiniert die Funktionen einer typischen Finanz-Malware mit Ransomware-Fähigkeiten. Dabei sperren Angreifer das mobile Endgerät ohne Wissen des Nutzers durch Verschlüsselung und geben es erst nach Zahlung eines "Lösegelds" wieder frei. Bisher war der Svpeng-Trojaner nur in Teilen Russlands verbreitet, jetzt tauchte er erstmals im englischen- und deutschen Sprachraum auf.

Bei dem neuen Svpeng-Virus handelt es sich um eine Modifikation eines bekannten Trojaners, der hauptsächlich in Russland operiert und dort dem Diebstahl von Geldern über mobilen Endgeräten dient. Bereits Ende November hat Kaspersky Labs in einer Analyse ermittelt, dass der Trojaner als erstes die auf dem Smartphone eingestellte Sprache überprüft. Dabei interessiert sich Svpeng für die Sprachen Russich, Englisch und seit neuestem auch Deutsch. Nachdem sich der Trojaner nun vom russischen in den englischen Sprachraum weiterentwicklet hat, erwarten die Kaspersky-Virus-Analysten eine vermehrte Ausbreitung im deutschen Sprachraum. Derzeit richten sich noch 91 Prozent der Attacken gegen Nutzer in den USA und Großbritannien. Die restlichen neun Prozent richten sich gegen Nutzer aus Indien, der Schweiz und Deutschland.

Spveng sucht nach Überprüfung der Sprache nach bestimmten Finanz-Anwendungen. Bekannt sind aus der englischsprachigen Version derzeit folgende Apps:

  • USAA Mobile
  • Citi Mobile
  • Amex Mobile
  • Wells Fargo Mobile
  • Bank of America Mobile Banking
  • TD App
  • Chase Mobile
  • BB&T Mobile Banking
  • Regions Mobile

Experten gehen davon aus, dass dies in Hinblick auf die zukünftigen Funktionen des Virus geschieht, um Login-Daten und Passwörter für das Online-Banking zu stehlen, wie es bereits im Fall russicher Bankkonten der Fall ist. Im Anschluss daran sperrt Spveng das Gerät mit einer nachgemachten Straf-Benachrichtigung des FBIs und fordert für die Display-Freigabe 200 US-Dollar in Form von "Green Dot’s MoneyPak"-Karten. Derzeit stielt die Malware noch keine Login-Daten. Da es sich bei Svpeng jedoch um eine Modifikation eines sehr bekannten Trojaners handelt, ist das Auslesen der Daten laut Kaspersky-Lab nur eine Frage der Zeit. Im Code des Trojaners tauchen zudem Anmerkungen zur bereits bekannten Cryptor-Methode auf, sodass es wahrscheinlich ist, dass bald Verschlüsselungs-Versuche, ähnlich der russichen Variante, zum Einsatz kommen.

Produkte von Kaspersky Lab wie Kaspersky Internet Security for Android erkennen Svpeng als "Trojan-Banker.AndroidOS.Svpeng.a".


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige