"Лаборатория Касперского" предупредила о новом вирусе, крадущем банковские данные пользователей
На модерации
Отложенный
"Лаборатория Касперского" предупредила о новом Android-вирусе, крадущем банковские данные пользователей
22 сентября 2017 г. время публикации: 12:17
Рубрики: СОФТ
Moscow-Live.ru
Эксперты "Лаборатории Касперского" обнаружили новую модификацию мобильного троянца Svpeng, который похищает банковские данные пользователей, записывая нажатия клавиш на устройстве.
Как говорится в сообщении, опубликованном на сайте компании, вирус распространяется через вредоносные веб-сайты под видом фальшивого Flash-плеера. После активации Svpeng запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с ними он приобретает много дополнительных привилегий: например, получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.
Помимо этого, зловред получает возможность перекрывать окна других программ, поскольку некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране.
В таких случаях вирус подменяет оригинальное приложение фишинговым окном, в котором ничего не подозревающий пользователь вводит свои данные.
Наконец, Svpeng назначает себя приложением для отправки SMS-сообщений по умолчанию, а также выдает себе права совершать звонки, доступ к контактам и возможность блокировать любые попытки отключить его администраторские привилегии, что затрудняет его удаление с устройства.
"Авторы данной модификации троянца еще не развернули свою активность в полную силу, поэтому общее число атак невелико. Большинство из них пришлись на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов", - отмечается в сообщении.
Эксперты отмечают, что Svpeng способен воровать данные даже на устройствах с последней версией Android. Как и всегда в подобных случаях, пользователям рекомендуется установить на смартфон антивирус, а также не загружать подозрительные файлы и приложения и внимательно следить за тем, какие права они запрашивают.
https://hitech.newsru.com/article/22sep2017/svpeng
Комментарии
Верю! А как не верить тем кто сам этот вирус и нарисовал...