Эксперты «Лаборатории Касперского» сообщили об обнаружении новой модификации мобильного банковского троянца Svpeng в системе Android. По информации исследователей, вирус получил функциональность кейлоггера, то есть научился запоминать нажатия клавиш на смартфоне. Вирус распространяется через вредоносные веб-сайты под видом программы установки Flash-плеера.
В «Лаборатории Касперского» рассказали, что после активации Svpeng запрашивает право доступа к функциям для людей с ограниченными возможностями. «Вместе с ними он приобретает много дополнительных привилегий: например, получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ»,— заявили специалисты.
Вирус, в частности, получает возможность перекрывать окна других программ. Благодаря этому троянцу удается выводить поверх банковских приложений фишинговое окно, куда пользователь вводит личные данные. Как выяснили эксперты, таким образом Svpeng атакует приложения нескольких европейских банков.
Помимо этого вирус назначает себя приложением для СМС-сообщений по умолчанию, а также получает доступ к контактам, может совершать звонки и блокировать любые попытки отключить его администраторские привилегии. Из-за этого удалить троянец очень трудно, отмечают исследователи. Вирус также способен блокировать устройства и требовать выкуп.
Как добавляет «Лаборатория Касперского», в целом число совершенных троянцем атак невелико: большинство из них были осуществлены в России (29%), Германии (27%), Турциюи (15%), Польше (6%) и Франции (3%). Эксперты отмечают, что Svpeng не работает на устройствах с русским интерфейсом. «Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов»,— добавили специалисты.
Напомним, в конце июня десятки организаций по всему миру столкнулись с масштабной атакой программы-вымогателя Petya. Первыми в результате масштабной кибератаки пострадали российские и украинские нефтяные, телекоммуникационные и финансовые компании.
Подробнее о кибератаке читайте в материале «Ъ» «Petya как предчувствие».