Всё о Мобильном банке Сбербанка

Неофициальный сайт о Мобильном банке Сбербанка: инструкции онлайн подключения, стоимость использования, правила онлайн переводов на карту и пополнения счета телефона, проверка баланса

Главное меню

Новая разновидность мобильного банковского трояна

Специалисты из Лаборатории Касперского обнаружили новый вариант банковского трояна с названием Svpeng, который включает в себя функциональность кейлоггера – по всей видимости, злоумышленники проводили с его помощью направленные атаки. Модифицированный троян перехватывает вводимый текст при выполнении банковских операций с мобильного устройства, используя уязвимости в системе специальных возможностей.

Специальные возможности касаются улучшения интерфейса программы, которые позволяют использовать устройства лицам с ограниченными возможностями (например, слуха) или тем, кто временно не в состоянии полностью удерживать устройство, потому что, например, управляет автомобилем.

В июле 2017 года исследователи из «Лаборатории Касперского» обнаружили, что Svpeng был модернизирован, получив возможность использовать функции системы, чтобы красть текст из других приложений на вашем устройстве, а также предоставлять себе множество дополнительных привилегий.

Надпись Virus на фоне компьютера

Троян распространяется через вредоносные веб-сайты под видом проигрывателя анимации и видео flash. После активации просит разрешение на использование услуг доступа. Через эту функцию может получить доступ к интерфейсам других приложений, а также создавать скриншоты каждый раз, когда пользователь нажимает кнопку на клавиатуре, а также регистрировать учетные данные, использовавшиеся для доступа в интернет.

Данная вредоносная программа может получить привилегии администратора устройства, а также возможность управления другими приложениями. Возможность подключения к другим приложениям необходима, потому что некоторые из них, в основном, банковские, не позволяют создавать снимки экрана. В таких случаях троян накладывает на приложение фишинговое окно. Исследователи определили список фишинговых URL-адресов, целью которых были банковские приложения ведущих европейских розничных банков.

Кроме того, троян может установиться как приложение по умолчанию для SMS, отправлять и получать SMS-сообщения, совершать звонки и читать контакты, а также блокировать любые попытки получения привилегий администратора устройства – Вы не сможете его удалить.

Троян сохраняет эффективность даже в случае полного обновления устройства, на котором установлена последняя версия операционной системы Android, а также после установки всех обновлений безопасности.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

avatar