Обнаружен вирус, ворующий банковские данные с Android-смартфонов

«Лаборатория Касперского» обнаружила вирус, атакующий Android-устройства и крадущий банковские данные пользователей.
банковские данные

Эксперты «Лаборатории Касперского» заявили, что обнаружили новую модификацию трояна Svpeng. Вирус обзавёлся функцией кейлоггера, то есть получил возможность записывать нажатия клавиш.

Возможности трояна

Распространяется Svpeng под видом фальшивого Flash-плеера, который предлагается загрузить при посещении заражённых веб-страниц. После установки плеера на телефон пользователя вирус запрашивает права доступа к функциям для людей с ограниченными возможностями, которые впоследствии открывают перед вирусом огромные перспективы действий: доступ к интерфейсу приложений, возможность делать скриншоты при нажатии клавиш, права на совершение звонков и отправку СМС, возможность блокировать все попытки отключения его администраторских прав.

Svpeng получил также возможность перекрывать окна сторонних приложений своими. Так, например, банковские приложения запрещают делать скриншоты во время пользования ими. Однако вирус выводит фишинговое окно-аналог, в которое пользователь и вводит свои данные, отправляемые в дальнейшем на сервера злоумышленников.

Статистика распространения вируса

По заявлениям исследователей, заражению подвержены даже телефоны с самой последней версией Android. Большинство атак пришлось на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. В «Лаборатории Касперского» утверждают:

Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов.

Старший антивирусный эксперт компании Роман Унучек отметил:

Использование функций для людей с ограниченными возможностями — новый этап развития мобильных банковских вредоносов, так как это позволяет троянам обходить многие защитные механизмы, появившиеся в последних версиях Android. Кроме того, использование специальных возможностей на устройстве позволяет злоумышленникам воровать гораздо больше данных, чем раньше. Поэтому совсем не удивительно, что Svpeng движется в этом направлении.

Источник: блог «Лаборатории Касперского»