Russische Behörden verhaften Entwickler von Android-Malware

CyberkriminalitätSicherheit
Betrügerischer deutscher Online-Shop-Betreiber in Spanien festgenommen(Bild: Shutterstock/Ilya Andriyanov)

Der 25-Jährige soll zusammen mit vier Komplizen unter anderem hinter der Android-Malware Svpeng stecken. Mit der wurden 2013 rund 930.000 Dollar von Kunden einer russischen Bank erbeutet. Die Bande griff damit 2014 aber auch Nutzer in Europa an.

Russische Behörden haben einen 25-Jährigen festgenommen, der die Android-Malware Svpeng entwickelt haben soll. Nach Angaben des russischen Ministeriums für interne Angelegenheiten wurden auch vier weitere verdächtige Personen in Gewahrsam genommen, mit denen zusammen er eine Bande gebildet haben soll. Ihnen wird vorgeworfen, mit Svpeng Zugangsdaten für Online-Banking sowie Kreditkartendaten gestohlen zu haben. Im vergangenen Jahr haben sie Forbes zufolge rund 350.000 Android-Geräte damit infiziert. Die Angeklagten sind dem Blatt zufolge geständig.

Die Angriffe mit Svpeng begannen im Jahr 2013. Von Kunden der russischen Bank Sberbank seien mit ihrer Hilfe rund 50 Millionen Rubel (930.000 Dollar) entwendet. Kaspersky warnte im Juni 2014 dann, dass sich die Malware auch nach Europa ausbreite. Zu dem Zeitpunkt richteten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA.

Svpeng hat im Lauf der Zeit unterschiedliche Methoden benutzt, um an das Geld von Android-Nutzern zu kommen. Ursprünglich forderte die Malware bei jedem Start des Google Play Store zur Eingabe von Kreditkartendaten auf. Vor allem in westlichen Ländern trat Svpeng jedoch als Ransomware auf und forderte im Namen des FBI einen Betrag von 200 Dollar. Damit, so die Betrüger, könnten Betroffene Ermittlungen wegen des Besuchs illegaler Pornografie-Websites abwenden.

Dem kürzlich von G Data vorgelegtem Mobile Threat Report zufolge verzeichnen die Sicherheitsexperten jeden Tag knapp 5000 neue Schadprogramme für Android. So gesehen hat die aktuelle Verhaftung lediglich Symbolcharakter. Die Hälfte davon habe es auf das Geld der Nutzer abgesehen. Als ein Beispiele für derartige Schadsoftware führen die Security-Spezialisten von G Data in ihrem Bericht auch “Svpeng” an.

Die von G Data als “Android.Trojan.Svpeng.A” bezeichnete Schadsoftware kombiniere Funktionen eines Banking-Trojaners mit den Möglichkeiten von Ransomware. Je nach Variante stehle sei bei der Nutzung einer Banking-App Zugangsdaten oder verschlüssele das Gerät, um Lösegeld zu erpressen. Die eingeblendete Meldung ist allerdings gefälscht. Sie ist daran als Fälschung zu erkennen, dass einerseits die Beschreibungen auf Russisch sind und dass andererseits eine Berechtigung zur Speicherverschlüsselung eingefordert wird, die der Anwendung das Recht gibt, App-Daten zu verschlüsseln. Weiterhin erkennen Nutzer die gefälschte Einblendung daran, dass die Installation eines Plug-ins für den Adobe Flash Player verlangt wird, welcher allerdings gar nicht für Android verfügbar ist.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen