«Лаборатория Касперского» предупредила о новом Android-вирусе, крадущем банковские данные пользователей

Эксперты "Лаборатории Касперского" обнаружили новую модификацию мобильного троянца Svpeng, который похищает банковские данные пользователей, записывая нажатия клавиш на устройстве.

Как говорится в сообщении, опубликованном на сайте компании, вирус распространяется через вредоносные веб-сайты под видом фальшивого Flash-плеера. После активации Svpeng запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с ними он приобретает много дополнительных привилегий: например, получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.

Помимо этого, зловред получает возможность перекрывать окна других программ, поскольку некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране. В таких случаях вирус подменяет оригинальное приложение фишинговым окном, в котором ничего не подозревающий пользователь вводит свои данные.

Наконец, Svpeng назначает себя приложением для отправки SMS-сообщений по умолчанию, а также выдает себе права совершать звонки, доступ к контактам и возможность блокировать любые попытки отключить его администраторские привилегии, что затрудняет его удаление с устройства.

"Авторы данной модификации троянца еще не развернули свою активность в полную силу, поэтому общее число атак невелико. Большинство из них пришлись на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов", — отмечается в сообщении.

Эксперты отмечают, что Svpeng способен воровать данные даже на устройствах с последней версией Android. Как и всегда в подобных случаях, пользователям рекомендуется установить на смартфон антивирус, а также не загружать подозрительные файлы и приложения и внимательно следить за тем, какие права они запрашивают.

Поделиться с друзьями
ASTERA