Die von Kaspersky entdeckte, neue Variante des mobilen Banking-Trojaners Svpeng wird über präparierte Webseiten verbreitet. Der Trojaner verfügt jetzt auch über eine Keylogger-Funktion. Laut Kaspersky entfallen 27 Prozent der Angriffe auf Nutzer in Deutschland.

Kaspersky hat eine neue Variante des bereits seit 2013 bekannten Banking-Trojaners Svpeng entdeckt. Der mit neuen Funktionen ausgestattete Trojaner verfügt nun auch über eine Keylogger-Funktion. Damit lassen sich eingegebene Zugangsdaten abfangen. Das funktioniert selbst auf Geräten mit der aktuellsten Android-Version und allen installierten Sicherheits-Updates. Laut Kaspersky erkennt die eigene Antiviren-Lösung den Schädling als Trojan-Banker.AndroidOS.Svpeng.ae.


Bild: Kaspersky

Wie Kaspersky mitteilt, tarnt sich die Malware als Flash Player App und gelangt über präparierte Webseiten auf Smartphones. Dabei lässt sie sich die Nutzung als Geräteadministrator erlauben. So kann sie bei einem Tastendruck Bildschirmfotos erstellen und Zugangsdaten aufzeichnen.

Die gefährliche App greift gezielt Kunden großer europäischer Banken an.