«Лаборатория Касперского» обнаружила новую модификацию мобильного троянца, крадущего банковские данные

2017-09-22 12:20
«Лаборатория Касперского» обнаружила новую модификацию мобильного троянца, крадущего банковские данные

Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского троянца Svpeng, который получил функциональность кейлоггера — то есть научился записывать нажатия клавиш на устройстве. Делает он это, эксплуатируя функции Android для людей с ограниченными возможностями.

Троянец распространяется через вредоносные веб-сайты под видом фальшивого Flash-плеера. После активации Svpeng запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с ними он приобретает много дополнительных привилегий: например, получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.

К наиболее опасным привилегиям, которыми наделяет себя Svpeng для сбора данных, относится возможность перекрывать окна других программ. Это необходимо ему, потому что некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране. В таких случаях троянец выводит поверх приложения собственное фишинговое окно, куда пользователь и вводит данные, однако получают их уже киберпреступники. Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы.

Кроме того, троянец назначает себя приложением для СМС по умолчанию, а также выдает себе права совершать звонки, доступ к контактам и возможность блокировать любые попытки отключить его администраторские привилегии. Таким образом, он делает свое удаление максимально трудным. При этом исследователи отмечают, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией Android.

Авторы данной модификации троянца еще не развернули свою активность в полную силу, поэтому общее число атак невелико. Большинство из них пришлись на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов.

iLuki.ru по информации "Лаборатории Касперского"

iluki.ru

популярные новости

Великолучанка, ребенок которой погиб после падения из окна, найдена мертвой

Двухлетний малыш умер после падения из окна в Великих Луках

6-летняя девочка упала из окна в Великих Луках

Маршрутка Москва - Великие Луки попала в страшное ДТП на трассе М-9 «Балтия»

Обстоятельства жесткого ДТП с участием мотоциклиста и велосипедистки в Великих Луках и диагнозы пострадавших существенно изменились (+ ФОТО)

ФОТО: памятник железнодорожникам, погибшим в результате страшного ДТП в июле этого года, появился в Псковской области

Страшное ДТП в Псковской области: 1 человек погиб, 4 ранены (ФОТО)

О состоянии девочки, выпавшей вчера из окна 5-го этажа в Великих Луках

Мотоциклист и велосипедистка столкнулись на встречной полосе в Великих Луках (ФОТО)

ЧП в Великих Луках: новый случай падения ребенка из окна прокомментировал Следственный комитет

Подпишись на канал