Mobiler Banking-Trojaner attackiert Android-Nutzer über eine Browser-Schwachstelle

Den Experten von Kaspersky Lab ist es gelungen, eine neue Variante des mobilen Banking-Trojaners Svpeng aufzudecken, die sich im Werbenetzwerk Google AdSense versteckt [1]. Demnach konnte sich Svpeng seit Mitte Juli auf mobilen Android-Geräten von rund 318.000 Anwendern ausbreiten. Die Spitzenwerte lagen bei 37.000 Infektionen pro Tag. Dabei nutzten die Angreifer eine Schwachstelle innerhalb von Google Chrome for Android aus. Die Malware sammelt sowohl Informationen über die Bankkarten ihrer Opfer als auch deren persönliche Daten wie Kontakte oder die Liste besuchter Webseiten.