Originalansicht: Android Banking Trojaner Svpeng tarnt sich als Flash Player und ist auch bei uns weit verbreitet

Trojaner gibt es leider sehr viele und aktuell macht ein besonders aggressiver Vertreter die Runde. Der nach wie vor aktive Banking Trojaner Svpeng verbreitet sich als Flash Player getarnt immer weiter und kann Bankdaten aller Art abfischen und durch die Möglichkeit Eingaben zu erkennen sogar sehr einfach.


Der Trojaner Svpeng scheint es vor allem auf Banking Apps abgesehen zu haben und eine Auswertung die Securelist auf seiner Webseite veröffentlichte zeigt hier, dass Deutschland mit 27% sogar auf Platz Zwei der am meisten betroffenen Länder liegt. Russland liegt hier als einziger vor Deutschland, aber laut der Auswertung werden russische Geräte nicht ausgelesen da die ebenfalls aus Russland stammenden Hacker so schwerer entdeckt werden würden.

Hat man sich den Trojaner-Banker.AndroidOS.Svpeng.ae warum auch immer auf das Gerät geholt prüft diese zuerst ob das Gerät russische Sprache nutzt oder nicht. Wenn nicht fragt es nach der Genehmigung auf Eingabe-Hilfen zugreifen zu dürfen. Wenn man diese erlaubt gibt sich der Trojaner Admin-Rechte, trägt sich als Standard SMS-Dienst ein und liest Kontakte aus. Durch die Admin-Rechte kann die App außerdem die eigene Deinstallation verhindern.

Neben den Apps von 10 verschiedenen deutschen Banken, die aber leider im Artikel nicht genau benannt werden, kann der Trojaner Svpeng auch die Apps von Ebay, PayPal und dem Google Play Store per Keylogger verfolgen und so zusätzlich eingegebene Daten auslesen. Was aber kann man dagegen machen?


Der Hauptschutz ist natürlich wie immer die Nutzung sicherer Quellen. Wer inoffizielle Shops oder gar Webseiten mit gehackten Versionen nutzt erhöht seine Chance auf den Trojaner um ein Vielfaches. Zusätzlich sollte man sowieso und bei fremden Seiten im Besonderen darauf achten welche Freigaben die installierten Apps verlangen. Wer sich nicht sicher ist sollte dann auch prüfen ob er einen Flash Player auf dem Gerät hat. Lässt dieser sich dann nicht installieren wird es gefährlich.

Natürlich kann auch eine zusätzliche Anti-Viren-Software helfen, da diese den Schädling durch aktualisierte Datenbanken auch erkennen wird. Allerdings scheint es aktuell keine Möglichkeit zu geben Svpeng auch von einer solchen Software löschen zu lassen. Ein bereits befallenes Gerät ist nur durch ein komplettes zurücksetzen wieder frei von Trojanern zu bekommen.

Meinung des Autors: So mancher kann die Warnung sicher nicht verstehen oder auch gar nicht mehr hören, aber leider ist es nach wie vor notwendig wie es scheint. Der Banking Trojaner Svpeng ist neben seinem Ursprungsland bei uns am aktivsten und auch seit Jahren nicht wirklich tot zu kriegen. Achtet als immer darauf was Ihr Euch von wo installiert!