«Лаборатория Касперского» обнаружила новую модификацию вредоносного программного обеспечения для мобильных устройств на операционной системе Android, которая крадет данные банковских карт с помощью функций для людей с ограниченными возможностями, говорится в сообщении антивирусной компании.
По данным экспертов «Лаборатории Касперского», мобильный банковский троян Svpeng научился записывать нажатия клавиш на устройстве (то есть получил функциональность так называемого кейлоггера).
Вредоносная программа распространяется под видом фальшивого Flash-плеера и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с этим троян получает и другие дополнительные привилегии (в частности, доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ).
Как отмечает «Лаборатория Касперского», одна из наиболее опасных привилегий Svpeng — возможность перекрывать окна других программ. Зачастую банковские сообщения запрещают делать скриншоты во время своего отображения на экране. В этом случае Svpeng выводит поверх приложения собственное фишинговое окно, пользователь вводит данные туда — и они попадают к киберпреступникам. «Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы», — уточняется в сообщении.
Помимо этого, троян назначает себя приложением для sms по умолчанию и получает права совершать звонки, доступ к контактам. Кроме того, он обеспечивает себе возможность блокировать любые попытки отключить его администраторские привилегии. В связи с этим удалить вредоносную программу довольно трудно. Исследователи «Лаборатории Касперского» выяснили, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией операционной системы Android.
Общее количество атак с помощью этого мобильного трояна пока невелико, большая часть пришлась на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). «При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов», — поясняет «Лаборатория Касперского».
«Использование функций для людей с ограниченными возможностями — новый этап развития мобильных банковских вредоносов, так как это позволяет троянцам обходить многие защитные механизмы, появившиеся в последних версиях Android. Кроме того, использование специальных возможностей на устройстве позволяет злоумышленникам воровать гораздо больше данных, чем раньше», — прокомментировал ситуацию старший антивирусный эксперт «Лаборатории Касперского» Роман Унучек, слова которого приводятся в сообщении. Он добавил, что эксперты «Лаборатории Касперского» отслеживают все изменения функционала Svpeng, который известен своими постоянными обновлениями и считается одной из самых опасных вредоносных программ.