Vorsicht!

Dieser Trojaner klaut Ihre Bankdaten!

Würmer und Trojaner können nicht nur Computer, sondern auch Smartphones befallen. Aktuell bedroht der Banking-Trojaner „Marcher“ das Betriebssystem Android.
Foto: Getty Images

Android-Nutzer müssen jetzt ganz stark sein, denn schon wieder treibt ein neuer Trojaner sein Unwesen. Svpeng hat es auf Ihre Kontodaten bei Banken abgesehen. Vor allem Deutsche sind im Visier des Trojaners. TECHBOOK erklärt, wie man sich schützen kann.

Nutzer von Android-Smartphones sollten aktuell zweimal überlegen, ob sie Online-Banking mit dem Handy nutzen. Denn wie das Cybersicherheitsunternehmen Kaspersky Lab herausfand, ist eine neue Variante des mobilen Banking-Trojaners Svpeng eine große Gefahr für alle Nutzer von Android-Geräten. Er spioniert über eine Keylogger-Funktion in die Tastatur eingegebene Daten wie die Zugangsdaten des Online-Banking-Kontos aus.

Top-Artikel zum Thema
Whatsapp Nachtmodus

Aber das ist nicht alles! Der Trojaner kann die Zugangsdienste von Android missbrauchen, schafft es dadurch, weitere Rechte im System zu erlangen. Letztlich kann er sogar die eigene Deinstallation verhindern. Selbst Text, der in andere Apps vom Nutzer eingetippt wird, kann der Trojaner ausspähen. „Eine neue Ära der mobilen Banking-Trojaner“, sagt Roman Unuchek Svpeng auf einer Internetseite, die von Kaspersky Lab produziert wird. Besonders erschreckend: 27 Prozent der Opfer des Trojaners kommen aus Deutschland! Android-Nutzer und ihre Bankdaten sind hierzulande demnach sehr gefährdet.

Schutz vor Svpeng

Nutzer können sich den Trojaner auf gefährlichen Internetseiten einfangen. Das Sicherheitsunternehmen warnt speziell vor Apps, die als Adobe Flash Player getarnt sind. Beim Download werden die Zugangsrechte erfragt, dadurch gibt der Nutzer Svpeng die Möglichkeit, Zugang zur Benutzeroberfläche anderer Apps sowie bei Benutzung der Tastatur Screenshots zu erstellen. Dadurch können Bankdaten in falsche Hände gelangen. Vor allem auf die Apps führender europäischer Banken habe es der Trojaner abgesehen, fanden die Experten heraus. Der Trojan-Banker.AndroidOS.Svpeng.ae (der eigentliche Name des Trojaners) kann sich selbst Administratorenrechte für das Smartphone verschaffen.

Wird die App via SMS installiert, könne Svpeng sogar selbst SMS verschicken oder diese abfangen sowie selbst Anrufe tätigen. Und: Auch Android-Smartphone, die bereits die neuste Version des Betriebssystems mit allen Sicherheitsupdates installiert haben, sind vor Svpeng nicht sicher.

Kaspersky Lab rät Android-Nutzern folgende Dinge zu beachten, um nicht auch Opfer von Svpeng zu werden:

  • Installieren Sie eine Security Software auf Ihrem Smartphone, um sich vor Angriffen auf Ihrem Handy zu schützen.
  • Überprüfen Sie vor dem Download einer App, ob der Entwickler der App seriös ist.
  • Ist die Quelle der App nicht verifiziert oder sieht diese verdächtig aus, laden sie die App lieber nicht aus dem Play Store runter.
  • Seien Sie vorsichtig, wenn Sie Apps auf Ihrem Handy zusätzliche Rechte vergeben.

Nicht der erste Fall

Erst im Juli sorgte eine neue Variante des Banking-Trojaners Marcher für Aufsehen. Dieser bedrohte ebenso Mobilgeräte mit Android-Betriebssystem. Die Schadsoftware greift PINs und TANs auf dem Smartphone ab. Geschädigten Kontobesitzern könnte so ein erheblicher finanzieller Schaden entstehen.

Der Trojaner tarnt sich als angebliches Update für den Adobe Flash Player. Erscheint eine entsprechende Aktualisierungs-Anfrage auf Ihrem Display, sollten Sie dieser also auf keinen Fall zustimmen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). In einigen Fällen trat die Schadsoftware auch beim Besuch einer Banking-Seite in Erscheinung. Alternativ kann Ihnen auch ein Link zu dieser Schadsoftware in einer SMS zugeschickt worden sein.

Infiziert? Das ist zu tun!

Das BSI rät:

Führen Sie keine sensiblen Transaktionen mehr auf Ihrem Smartphone oder Tablet durch. Nutzen Sie einen Virenscanner für Android oder setzen Sie ihr Smartphone auf die Werkseinstellungen zurück. Bleiben Zweifel, dass die Infektion wirksam beseitigt wurde, sollten Sie das Gerät neu aufsetzen und das Betriebssystem neu installieren.

Vor einem Zurücksetzen sollten Sie alle persönlichen Daten auf einem externen Medium sichern. Sollten Sie Online-Banking aktiv nutzen, informieren Sie Ihre Bank, damit diese Sicherheitsmaßnahmen vornehmen kann. Das BSI empfiehlt zusätzlich, alle Passwörter zu ändern.

Sollten unberechtigte Kontobewegungen auftreten, verständigen Sie sofort Ihre Bank und stellen Sie eine Anzeige bei der Polizei. In der Regel erstattet Ihnen die Bank das Geld zurück. „Nach §675u BGB ist der Zahlungsdienstleister, also die Bank, bei einem nicht autorisierten Zahlungsvorgang verpflichtet, dem Betroffenen den entwendeten Zahlungsbetrag unverzüglich zu erstatten“, erklärt Rechtsanwalt Thomas Feil aus Hannover gegenüber dem IWW-Institut. Doch der Betroffene müsse darlegen, dass „tatsächlich ein Betrüger und nicht er selbst die Überweisung in Auftrag gegeben hat.“ Im Streitfall mit der Bank könnte die Beauftragung eines Anwalts sinnvoll sein.