Банковский Android-троян использует специальные возможности для кражи данных

Виталий Стриж, 03 августа 2017 в 19:48. 45

Троян на платформе Android под названием Svpeng недавно получил обновление, о чём сообщает Лаборатория Касперского. Теперь он может действовать как кейлоггер и использовать специальные возможности (настройки для людей с проблемами со зрением, слухом и т.д.) для кражи информации.

Троян распространяется через предлагающие Adobe Flash сайты и опасен даже для полностью обновлённых версий Android. После установки выполняется проверка языка операционной системы. Если язык не русский, программа запрашивает доступ к специальным возможностям, получает права администратора и становится мессенджером по умолчанию.

Далее программа может отправлять и читать текстовые сообщения, звонить и просматривать список контактов. Она блокирует попытки отнять у неё права администратора и может получать доступ к интерфейсу приложений для кражи данных из них. При каждом нажатии на клавиатуру Svpeng делает снимок экрана и отправляет на командный сервер.

Ещё троян обнаруживает установленные банковские приложения и показывает фишинговую ссылку, чтобы пользователь ввёл логин и пароль. Естественно, после этого он может лишиться денег на своём счёте.

Количество атак Svpeng пока небольшое, хотя они зафиксированы в 23 странах. Россия пострадала от инфицирования трояном больше всего, но при обнаружении русского языка он сворачивает свою деятельность.

Источник

Публикации по теме
Наш обзор интернет-магазина www.123.ru 11 декабря 2018, 02:42 Наш обзор интернет-магазина www.123.ru

В этой статье мы расскажем, чем занимается и как работает один из крупнейших интернет-гипермаркетов Рунета, что можно найти на страницах его каталога, как оформить покупку с доставкой и т. д. Не обойдется, конечно, и без субъективных суждений в стиле «понравилось/не понравилось».Первое, что бросилось...