Android Trojaner „Sypeng“ – Die quelloffene Plattform Android wird wiederholt von einer Schadsoftware befallen. Der mit „Sypeng“ bezeichnete Trojaner wird als sehr gefährlich eingestuft, denn er hat es auf die Login-Daten von Bank-Apps abgesehen.
Android Trojaner Sypeng klaut Login Daten
Der Trojaner Sypeng ist nicht neu, denn er treibt sein Unwesen bereits seit 2013. Wie die Webseite Kaspersky Lab berichtet, sind im Juli 2017 neue Änderungen der Malware aufgetreten. Die Cyberkriminellen haben neue Funktionalitäten hinzugefügt, wodurch Sypeng jetzt auch als Keylogger arbeitet.
Sypeng stiehlt eingegebene Texte durch den Einsatz von Barrierefreiheit bei Dienstleistungen. Abgesehen hat es der Trojaner auf die Login-Daten von Bank-Apps. Im Gegensatz zu vielen anderen Trojanern, ist hier auch der deutsche Markt betroffen.
Bisher in Deutschland nur wenig verbreitet
Laut Kaspersky hat sich der Trojaner noch nicht weit verbreitet. Insgesamt sind wohl 23 Länder betroffen, davon etwa 27 Prozent der deutschen Android-Nutzer. Sypeng scheint sehr innovativ zu sein, denn schon 2013 gehörte der Trojaner zu den ersten seiner Art, die Angriffe auf SMS-Banking starteten und Phishing-Seiten nutzten. Die Macher von Sypeng entwickeln die Schadsoftware immer weiter und derzeit verbreitet sich der Trojaner als Flash-Player getarnt munter weiter.
Sobald ein Smartphone infiziert ist, legt sich der Trojaner nach der Installation als „unsichtbare Schicht“ über die Display-Tastatur um Screenshots zu schießen, wenn eine Taste betätigt wird. Die Shots werden dann vom Nutzer unbemerkt auf den Server der Betrüger geladen. Mittels diesem Keylogger kommen die Cyberkriminellen nicht nur an die Login-Daten von Bank-Apps, sondern auch an die im Google Play Store hinterlegten Kreditkarten-Daten. Grundsätzlich gilt: Keine Apps von Drittanbietern installieren, besser nur aus dem Google PlayStore Anwendungen herunterladen. Alle verfügbaren Sicherheitsupdates seitens des Smartphone-Herstellers unbedingt installieren und einen Virenscanner mit aktueller Software installieren. Leider soll die allerneueste Version von Sypeng selbst dann noch funktionieren.
Heinz-Peter Ollie Hildebrand
Kommentare zu Android Trojaner „Sypeng“ klaut Login-Daten für Bank-Apps