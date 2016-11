Malvertising-Angriffe auf Android-Geräte

Kaspersky Lab hat eine neue Variante des mobilen Banking-Trojaners Svpeng entdeckt, die sich im Werbenetzwerk Google AdSense versteckt. Demnach konnte sich Svpeng seit Mitte Juli auf mobilen Android-Geräten von rund 318.000 Anwendern ausbreiten. Die Spitzenwerte lagen bei 37.000 Infektionen pro Tag. Dabei nutzten die Angreifer eine Schwachstelle innerhalb von Google Chrome for Android aus.

Der erste bekannte Fall trat laut Kaspersky Lab [1] Mitte Juli 2016 bei einem russischen Online-Nachrichtenkanal auf. Anwender, die diese Webseite besuchten, liefen Gefahr, den Trojaner unbemerkt auf ihre Android-Geräte zu laden. Bei der Analyse des genauen Angriffsablaufs fanden die Experten heraus, dass die Ursache jeweils in einer infizierten Werbeanzeige zu finden war, die über Google AdSense auf der Website platziert wurde.



Diese Anzeigen hatten das vom Anwender gewohnte Erscheinungsbild. Der Trojaner wurde nur dann heruntergeladen, wenn die Anwender mit einem Android-Gerät und dem Browser Chrome auf die Seite zugriffen. Um die Nutzer zur Installation der Malware zu bewegen, gab Svpeng vor, es handle sich um ein wichtiges Update des Browsers oder einer anderen populären Anwendung. Wurde die Malware tatsächlich installiert, verschwand sie von der Liste der installierten Apps und forderte die Anwender auf, Administratorrechte für das Gerät zu erteilen. Dadurch war die Schadsoftware nur schwer zu entdecken.



Chrome-Sicherheit ausgehebelt

Bei dieser Vorgehensweise konnten die Angreifer anscheinend einige der in Google Chrome for Android eingebauten Sicherheitsmaßnahmen umgehen. Normalerweise wird der Anwender vor dem Download von APK-Dateien gewarnt, dass es sich möglicherweise um gefährliche Dateien handeln könnte. In diesem Fall gelang es den Betrügern aber, diese Warnung auszuschalten. Die Experten von Kaspersky Lab haben nach der Entdeckung Google sofort darüber informiert. Ein entsprechender Patch wird mit dem nächsten Update von Google Chrome for Android ausgeliefert.



Der mobile Trojaner Svpeng zielt darauf ab, die Daten von Bankkarten abzugreifen. Er sammelt aber auch Informationen über die vom Anwender getätigten Telefonate, Text- und Multimedia-Nachrichten, sowie Browser-Lesezeichen und Kontakte. Svpeng ist vorwiegend in russisch-sprachigen Ländern verbreitet, hat aber das Potenzial für eine globale Präsenz. Durch die Art seiner Verbreitung stellt er eine Gefahr für Millionen von Webseiten in aller Welt dar, da viele davon Google AdSense nutzen, um Werbeanzeigen zu veröffentlichen.