Malvér, ktorý sa zameriava na služby mobilného bankingu, tentoraz využíva novú funkcionalitu – tzv. keylogger.
Autor TASR
Bratislava 9. augusta (TASR) - V polovici júla objavili bezpečnostní experti zo spoločnosti Kaspersky Lab novú modifikáciu známeho trojana Svpeng. Malvér, ktorý sa zameriava na služby mobilného bankingu, tentoraz využíva novú funkcionalitu – tzv. keylogger.
Ten je schopný zaznamenať stláčania jednotlivých kláves a odsledovať tak zadávané heslá či iné prihlasovacie údaje. Nová verzia Svpeng cieli na používateľov Android zariadení. Len v priebehu prvého týždňa od detekcie boli zaznamenané útoky z 23 krajín, vrátane Ruska (29 %), Nemecka (27 %), Turecka (15 %), Poľska (6 %) a Francúzska (3 %).
Nová verzia Svpeng zneužíva na prienik do zariadení tzv. accessibility services – služby dostupnosti, ktoré umožňujú rozšírenia určené najmä používateľom so zdravotným hendikepom alebo iným obmedzením používania smartfónu, napr. pri šoférovaní. "Zneužívanie služieb dostupnosti, ako aj sledovanie stláčaní kláves prostredníctvom keyloggera sú dôkazom ďalšieho vývoja tohto mobil-bankingového trojana. Svpeng patrí do jednej z najväčších a najnebezpečnejších malvérových rodín v súčasnosti. Ako jedna z prvých útočila na svoje ciele cez SMS banking, pričom zneužíva aplikácie prekrývané phishingovými stránkami, aby sa dostala k prístupovým a prihlasovacím údajom, zablokovala zariadenia a následne požadovala od obete výkupné. Táto hrozba sa naďalej rozširuje a je známa neustálym vylepšovaním zločineckých techník. Preto je mimoriadne dôležité monitorovať a analyzovať každú novú verziu," povedal Roman Unuchek, senior analytik špecializujúci sa na malvér v spoločnosti Kaspersky Lab.
Trojan Svpeng sa rozširuje prostredníctvom napadnutých webových stránok ako falošný flash player. Hneď po aktivácii si vyžiada povolenie používať služby dostupnosti (accessibility services). Zneužitím tejto jedinej funkcie je schopný získať prístup do používateľských rozhraní ďalších aplikácií v zariadení, urobiť screenshoty z každého stláčania kláves a dostať sa tak k cenným prihlasovacím dátam, vrátane prístupu do bankingových služieb. Takto si dokáže odovzdať aj samotné administrátorské práva k zariadeniu a nastaviť ostatné aplikácie podľa svojich potrieb.
TASR informovala spoločnosť Kaspersky Lab.
Ten je schopný zaznamenať stláčania jednotlivých kláves a odsledovať tak zadávané heslá či iné prihlasovacie údaje. Nová verzia Svpeng cieli na používateľov Android zariadení. Len v priebehu prvého týždňa od detekcie boli zaznamenané útoky z 23 krajín, vrátane Ruska (29 %), Nemecka (27 %), Turecka (15 %), Poľska (6 %) a Francúzska (3 %).
Nová verzia Svpeng zneužíva na prienik do zariadení tzv. accessibility services – služby dostupnosti, ktoré umožňujú rozšírenia určené najmä používateľom so zdravotným hendikepom alebo iným obmedzením používania smartfónu, napr. pri šoférovaní. "Zneužívanie služieb dostupnosti, ako aj sledovanie stláčaní kláves prostredníctvom keyloggera sú dôkazom ďalšieho vývoja tohto mobil-bankingového trojana. Svpeng patrí do jednej z najväčších a najnebezpečnejších malvérových rodín v súčasnosti. Ako jedna z prvých útočila na svoje ciele cez SMS banking, pričom zneužíva aplikácie prekrývané phishingovými stránkami, aby sa dostala k prístupovým a prihlasovacím údajom, zablokovala zariadenia a následne požadovala od obete výkupné. Táto hrozba sa naďalej rozširuje a je známa neustálym vylepšovaním zločineckých techník. Preto je mimoriadne dôležité monitorovať a analyzovať každú novú verziu," povedal Roman Unuchek, senior analytik špecializujúci sa na malvér v spoločnosti Kaspersky Lab.
Trojan Svpeng sa rozširuje prostredníctvom napadnutých webových stránok ako falošný flash player. Hneď po aktivácii si vyžiada povolenie používať služby dostupnosti (accessibility services). Zneužitím tejto jedinej funkcie je schopný získať prístup do používateľských rozhraní ďalších aplikácií v zariadení, urobiť screenshoty z každého stláčania kláves a dostať sa tak k cenným prihlasovacím dátam, vrátane prístupu do bankingových služieb. Takto si dokáže odovzdať aj samotné administrátorské práva k zariadeniu a nastaviť ostatné aplikácie podľa svojich potrieb.
TASR informovala spoločnosť Kaspersky Lab.