Android-Trojaner mit Sprachselektion

Svpeng ist der Name eines derzeit in Russland aktiven Android-Banking-Schädlings, der sich nach Ansicht von Kaspersky Labs bald auch in Deutschland verbreiten könnte. Der Trojaner hat es via Phishing auf Finanzdaten abgesehen. Der Trick: Die Malware überprüft nach dem Neustart eines infizierten Smartphones die im Betriebssystem eingestellte Sprache. Untersuchungen zufolge soll die Software an Geräten der Sprachräume Deutschland, USA, Ukraine und Weißrussland interessiert sein.

Verbreitet wird Svpeng mittels unaufgefordert zugesandtem SMS-Spam: Der Trojaner verwendet den Android-Gerätemanager „Device Administrator“, um nicht von Antivirus-Apps entfernt werden zu können. Ferner verhindert er über eine Schwachstelle in Android, dass der Device Administrator deaktiviert oder das Handy auf die Werkseinstellungen zurückgesetzt werden kann.

Svpeng soll die Login-Daten und das Passwort für das Online-Banking-System des Nutzers ausspionieren und versenden. Auch Kreditkarteinformationen werden übermittelt. Dazu zeigt der Schädling ein gefälschtes Google-Play-Fenster an, in dem man seine Kreditkarteninformationen bestätigen soll.

Anbieter von Anti-Malware-Apps verdienen gut an den unzulänglichen Sicherheitsfunktionen in Android. Die Leidtragenden sind die Nutzer.