Russische Behörden haben einen 25-Jährigen festgenommen, der die Android -Malware Svpeng entwickelt haben soll. Die Schadsoftware, die Zugangsdaten für Online-Banking sowie Kreditkartendaten stiehlt, soll im vergangenen Jahr rund 350.000 Geräte mit Googles Mobilbetriebssystem infiziert haben, wie Forbes berichtet.
Nach Angaben des russischen Ministeriums für interne Angelegenheiten wurden vier weitere verdächtige Personen in Gewahrsam genommen. Sie sollen einer Cybergang angehören, die sich mit Nazi-Symbolen schmückte.
Dem Bericht zufolge begannen die Angriffe mit Svpeng im Jahr 2013. Kunden der größten russischen Bank Sberbank hätten seitdem rund 50 Millionen Rubel (930.000 Dollar) an die Cyberkriminellen verloren. Im Juni 2014 warnte Kaspersky zudem vor einer Ausbreitung der Malware nach Europa und Nordamerika . Zu dem Zeitpunkt hätten sich 91 Prozent der Attacken bereits gegen englischsprachige Nutzer in Großbritannien und den USA gerichtet.
Svpeng habe im Lauf der Zeit verschiedene Methoden benutzt, um an das Geld von Android-Nutzern zu kommen, heißt es weiter in dem Bericht. Ursprünglich habe die Malware bei jedem Start des Google Play Store zur Eingabe von Kreditkartendaten aufgefordert. Vor allem in westlichen Ländern sei Svpeng als Ransomware aufgetreten und habe im Namen des FBI einen Betrag in Höhe von 200 Dollar eingefordert, um Ermittlungen wegen des Konsums illegaler Pornografie abzuwenden. Zudem blockierte Svpeng den Zugriff auf ein Gerät und machte es damit unbrauchbar.
Die Verhaftungen erfolgten Forbes zufolge bereits am 24. März in der Region Tscheljabinsk. Die russischen Behörden hätten sie aber erst am vergangenen Wochenende öffentlich gemacht. Die Kontrollsoftware für Svpeng hätten die Cyberkriminellen „Das Fünfte Reich“ genannt und mit Nazi-Symbolen versehen. Die Verdächtigen seien geständig. Die Behörde bringe sie zudem mit weiteren Straftaten in Verbindung.
Tipp : Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de