Kaspersky: Mobiler Trojaner Spveng könnte sich bald in Deutschland ausbreiten

Kaspersky Lab hat entdeckt, dass sich der mobile Trojaner “Spveng” nicht länger nur in Russland ausbreitet, sondern mittlerweile auch Smartphones in Großbritannien und den USA sowie in der Schweiz und teilweise sogar auch schon in Deutschland attackiert. Dem Sicherheitsunternehmen zufolge richten sich 91 Prozent der Angriffe auf englischsprachige Nutzer, während sich 9 Prozent der Attacken neben Indien auch auf Deutschland und die Schweiz fokussieren. Spveng versieht die von ihm attackierten Smartphones dabei mit einer Bildschirmsperre und versucht die Freigabe des Geräts mittels einer “Lösegeldzahlung” zu erpressen.

Die Vorgehensweise von Spveng, der die Eigenschaften einer Finanz-Malware mit den Fähigkeiten einer Ransomware kombiniert, ist dabei immer dieselbe: Das Schadprogramm, das von Kaspersky Internet Security for Android als “Trojan-Banker.AndroidOS.Spveng.a” erkannt wird, überprüft zunächst das Mobiltelefon des Nutzers auf bestimmte Finanz-Apps, indem es mobile Banking-Anwendungen wie etwa “Bank of America Mobile Banking”, “Citi Mobile” oder “USAA Mobile” abfragt. Im Anschluss daran sperrt Spveng des Geräts mit einer kopierten Strafbenachrichtigung des FBI und fordert für die Display-Freigabe 200 US-Dollar in Form von “Green Dot’s MoneyPak”-Karten.

Eine Modifikation des mobilen Trojaners hatte es bislang stets auf russische Smartphone-Nutzer abgesehen und deren Log-in-Daten sowie Passwörter für das Online-Banking abgegriffen, um Geld zu stehlen. Und obwohl Spveng bisher noch nicht die Anmeldedaten der deutsch- und englischsprachigen Anwender ausgelesen hat, so könnte dessen Ausspähverhalten hinsichtlich der auf dem Smartphone installierten Finanz-Applikationen laut Kaspersky ein Hinweis auf diese Funktion in einer späteren Trojaner-Variante sein.

Zudem hat Kaspersky Lab im Quellcode des Schadprogramms Kommentare zur sogenannten Cryptor-Methode entdeckt, deren Verwendung wiederum ein Hinweis darauf sein könnte, dass die Malware in einer ihrer kommenden Modifikationen versuchen wird, die auf dem Smartphone gespeicherten Nutzerdaten zu verschlüsseln. Sollte dieser Fall eintreten, wäre Spveng nach Pletor laut Kaspersky die zweitbekannteste mobile Schadsoftware, die über eine solche Fähigkeit verfügt.

Schon im November 2013 hatte das russische Sicherheitsunternehmen analysiert, dass Spveng Mobilgeräte hinsichtlich ihrer Spracheinstellungen überprüft – insbesondere in Bezug auf die Verwendung der Sprachen Russisch, Englisch und Deutsch.

„Bereits in den ersten Varianten von Svpeng wird auf dem infizierten Gerät die eingestellte Sprache auf Deutsch, Russisch und Englisch überprüft. Nachdem sich der Trojaner vom russischen in den englischen Sprachraum weiterentwickelt hat, erwarten wir in naher Zukunft auch eine Ausbreitung auf den deutschen Sprachraum“, erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

Ransomware gilt unter Cyberkriminellen derzeit als die Methode der Wahl um Schaden anzurichten. Erst kürzlich hatte Sicherheitsspezialist Eset vor einer Erpresser-Software für Android gewarnt, die vor allem ukrainische Telefone befallen hat.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

7 Minuten ago

Datenqualität entscheidet über KI-Nutzen

Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…

17 Minuten ago

Gartner: Public-Cloud-Ausgaben steigen auf mehr als 675 Milliarden Dollar

Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…

1 Stunde ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

4 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

4 Tagen ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

5 Tagen ago