Create a Joomla website with Joomla Templates. These Joomla Themes are reviewed and tested for optimal performance. High Quality, Premium Joomla Templates for Your Site
Nowy, niebezpieczny trojan na Androida. Rosjanie bezpieczni
Nowy, niebezpieczny trojan na Androida. Rosjanie bezpieczni

Nowy, niebezpieczny trojan na Androida. Rosjanie bezpieczni

Nowy rodzaj niebezpiecznego oprogramowania na mobilny system Android wykryli badacze Kaspersky Lab i Sophos. Jest to nowa wersja, znanego już od 2013 roku złośliwego oprogramowania o nazwie Svpeng.

Svpeng to jeden z najstarszych, złośliwych programów atakujących urządzenia z systemem Android. Pierwszy raz wykryty został w 2013 roku i od tego czasu ulega coraz to nowym modyfikacjom. To pierwszy trojan, który używał np. sms-owej weryfikacji systemów bankowych do kradzieży środków zgromadzonych na kontach klientów czy podmianie strony logowania do bankowości internetowej, wewnątrz legalnej aplikacji banku. W lipcu tego roku pojawiła najnowsza wersja trojana Svpeng, która do arsenału oszustw dodaje keylogger, który śledzi wpisywane do urządzenia znaki, tak z klawiatury zainstalowanej fabrycznie, jak i tej pochodzącej od innego dostawcy. 

Sposobem rozprzestrzeniania się najnowszej wersji tego groźnego wirusa jest fałszywa wersja Adobe Flash w wersji na urządzenia mobilne. Według ekspertów trojan pochodzi z Rosji i, co najciekawsze, zaprojektowany jest tak, żeby nie uaktywniał się jeśli wykryje, że został zainstalowany na urządzeniu z domyślnie ustawionym językiem rosyjskim. Sugeruje to więc, że przestępcy, którzy się nim posługują, nie chcą znaleźć się na radarze organów ścigania Rosji i skupiają się na ofiarach zagranicznych. W przeszłości trojan Svpeng bardzo licznie atakował ofiary w tym kraju, a w roku 2015 tamtejsze władze aresztowały mężczyznę rzekomo odpowiedzialnego za stworzenie jednej z wersji tego oprogramowania. Na jednym z rosyjskojęzycznych for pojawił się nawet wpis reklamujący nową odmianę bankowego trojana.

Co musisz wiedzieć o niewidzialnym człowieku?

Invisible Man, tak nazwana została nowa wersja Svpeng. Trojan używa keyloggera, a więc zagrożone są prywatne dane użytkownika urządzenia mobilnego, takie jak nazwa użytkownika i wpisywane hasła. Może używać fałszywej strony logowania "doczepionej" do prawdziwej aplikacji bankowej z której korzystasz na co dzień. Po zarażeniu trojan sprawdza rodzaj języka ustawiony w smartfonie. Jeśli jest nim rosyjski nie uaktywnia się. Po aktywacji prosi o pozwolenie na dostęp do ustawień urządzenia (ustawienia aplikacji - uprawnienia dostępu). Po uzyskaniu zgody ustawia swoją aplikację w miejsce domyślnej aplikacji Wiadomości - w ten sposób ma dostęp do wiadomości tekstowych pochodzących z systemu bankowego.