Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного троянца Svpeng, который похищает банковские данные пользователей, записывая нажатия клавиш на устройстве.
Как говорится в сообщении, опубликованном на сайте компании, вирус распространяется через вредоносные веб-сайты под видом фальшивого Flash-плеера. После активации Svpeng запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с ними он приобретает много дополнительных привилегий: например, получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.
Помимо этого, зловред получает возможность перекрывать окна других программ, поскольку некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране. В таких случаях вирус подменяет оригинальное приложение фишинговым окном, в котором ничего не подозревающий пользователь вводит свои данные.
Наконец, Svpeng назначает себя приложением для отправки SMS-сообщений по умолчанию, а также выдает себе права совершать звонки, доступ к контактам и возможность блокировать любые попытки отключить его администраторские привилегии, что затрудняет его удаление с устройства.
«Авторы данной модификации троянца еще не развернули свою активность в полную силу, поэтому общее число атак невелико. Большинство из них пришлись на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов», — отмечается в сообщении.
Эксперты отмечают, что Svpeng способен воровать данные даже на устройствах с последней версией Android. Как и всегда в подобных случаях, пользователям рекомендуется установить на смартфон антивирус, а также не загружать подозрительные файлы и приложения и внимательно следить за тем, какие права они запрашивают.