06.11.2013
Svpeng
Android-Trojaner mit Sprachselektion
Autor: Michael Rupp
Foto: Kaspersky Labs
Der derzeit in Russland kursierende Android-Schädling Svpeng checkt auf infizierten Smartphones die im Betriebssystem eingestellte Sprache. Auch Deutschland soll in der Zielliste stehen.
Svpeng ist der Name eines derzeit in Russland aktiven Android-Banking-Schädlings, der sich nach Ansicht von Kaspersky Labs bald auch in Deutschland verbreiten könnte. Der Trojaner hat es via Phishing auf Finanzdaten abgesehen. Der Trick: Die Malware überprüft nach dem Neustart eines infizierten Smartphones die im Betriebssystem eingestellte Sprache. Untersuchungen zufolge soll die Software an Geräten der Sprachräume Deutschland, USA, Ukraine und Weißrussland interessiert sein.
Verbreitet wird Svpeng mittels unaufgefordert zugesandtem SMS-Spam: Der Trojaner verwendet den Android-Gerätemanager „Device Administrator“, um nicht von Antivirus-Apps entfernt werden zu können. Ferner verhindert er über eine Schwachstelle in Android, dass der Device Administrator deaktiviert oder das Handy auf die Werkseinstellungen zurückgesetzt werden kann.
Svpeng soll die Login-Daten und das Passwort für das Online-Banking-System des Nutzers ausspionieren und versenden. Auch Kreditkarteinformationen werden übermittelt. Dazu zeigt der Schädling ein gefälschtes Google-Play-Fenster an, in dem man seine Kreditkarteninformationen bestätigen soll.
Fazit
Anbieter von Anti-Malware-Apps verdienen gut an den unzulänglichen Sicherheitsfunktionen in Android. Die Leidtragenden sind die Nutzer.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>