Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Появилась новая версия SvPeng: что известно о вирусе

Пользователи Android остерегаются новой версии одной из самых опасных банковских вредоносных программ Svpeng. По данным российской антивирусной компании Kaspersky, она обнаружила новую модификацию семейства вредоносных программ для мобильных банковских услуг Svpeng — Троян- Banker.AndroidOS.Svpeng.ae

«В этой модификации киберпреступники добавили новые функциональные возможности: теперь эта вредоносная программа также работает в качестве кейлоггера, крадя введенный текст с помощью служб доступности», — предупреждает компания в сообщении в блоге.

Согласно блогу, «злоупотребление этой системной функцией позволяет трояну не только красть введенный текст из других приложений, установленных на устройстве, но и предоставлять больше прав и противодействовать попыткам удаления трояна». Svpeng также устанавливает некоторые приложения Google, чтобы украсть детали кредитных карт.

Однако, к счастью, данные свидетельствуют о том, что последняя версия вредоносного ПО все еще не распространена широко.

Как и в случае с Kaspersky, на прошлой неделе он наблюдал лишь небольшое количество таких атак. Однако цели охватили 23 страны. Большинство атакованных пользователей находились в России (29%), Германии (27%), Турции (15%), Польше (6%) и Франции (3%).

Svpeng вредоносная программа была впервые обнаружена в 2013 году. Это одна из первых вредоносных программ для запуска атак на SMS-банкинг, использование фишинговых страниц для наложения других приложений, чтобы украсть учетные данные, а также блокировать устройства и требовать деньги.

В 2016 году киберпреступники, как говорят, активно распространяют Svpeng через AdSense, используя уязвимость в браузере Chrome от Google.

Что касается распространения, Trojan-Banker.AndroidOS.Svpeng.ae распространяется через вредоносные веб-сайты в качестве фальшивого флеш-плеера. Злонамеренные методы вредоносного ПО могут даже работать на полностью обновленных устройствах Android, включая те, у которых установлены все обновления безопасности. Получив доступ только к одной системной функции, этот троян может, как сообщается, получить все необходимые дополнительные права и украсть данные.

Читайте самые интересные новости HiTech технологий в соцсетях:

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий