Wie der Antivirenhersteller Kaspersky Lab in einer Aussendung mitteilt, greift der modifizierte Trojaner "Svpeng" mittels Keylogger-Funktion - das bedeutet, die Eingaben der Anwender werden mitgeschnitten - die Banking-Zugangsdaten ab. Betroffen sind Smartphones mit dem Android-Betriebssystem. Das Programm ist darüberhinaus in der Lage, sich weitere Rechte zu verschaffen und verhindert so die eigene Deinstallation. Selbst Geräte mit aktuellster Software schützen nicht vor dem Schädling.
Der Trojaner wird über gefährliche Webseiten, die als Flash-Player-App getarnt sind, verbreitet und erfragt die Erlaubnis zur Nutzung der Zugangsdienste. Dadurch erhält er Zugang zur Benutzeroberfläche anderer Apps und kann so bei Tastendruck Screenshots erstellen und Daten wie Banking-Zugangsdaten mitprotokollieren.
Admin-Rechte
Darüber hinaus kann er sich selbst Administratorenrechte für das Gerät verschaffen und andere Apps überdecken, was dem Trojaner dabei hilft. das Unterbinden der Screenshot-Erstellung durch einige Apps zu umgehen. Die Experten von Kaspersky Lab haben URLs ausgemacht, die es auf die Apps führender europäischer Banken abgesehen haben.
Der Trojaner kann sich dann als Standard-SMS-App installieren und so SMS versenden und empfangen, Anrufe tätigen und Kontakte auslesen. Außerdem ist der Schädling in der Lage, sämtliche Versuche, die Geräte-Administrationsrechte zu entfernen, zu blockieren und so die eigene Deinstallation zu verhindern. Die gefährlichen Techniken des Trojaners funktionieren selbst auf Geräten, die das neuste Android-Betriebssystem und alle Sicherheitsupdates installiert haben.
Die meisten Angriffe stammen aus Russland (29 Prozent), Deutschland (27 Prozent), Türkei (15 Prozent), Polen (6 Prozent) und Frankreich (3 Prozent).