НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 08 / 03 / БАНКОВСКИЙ ANDROID-ТРОЯН ИСПОЛЬЗУЕТ СПЕЦИАЛЬНЫЕ ВОЗМОЖНОСТИ ДЛЯ КРАЖИ ДАННЫХ

Банковский Android-троян использует специальные возможности для кражи данных

16:48 03.08.2017 - iGeek

Троян на платформе Android под названием Svpeng недавно получил обновление, о чем сообщает Лаборатория Касперского. Теперь он может действовать как кейлоггер и использовать специальные возможности (настройки для людей с проблемами со зрением, слухом и т.д.) для кражи информации.

Троян распространяется через предлагающие Adobe Flash сайты и опасен даже для полностью обновленных версий Android. После установки выполняется проверка языка операционной системы. Если язык не русский, программа запрашивает доступ к специальным возможностям, получает права администратора и становится мессенджером по умолчанию.

Далее программа может отправлять и читать текстовые сообщения, звонить и просматривать список контактов. Она блокирует попытки отнять у нее права администратора и может получать доступ к интерфейсу приложений для кражи данных из них. При каждом нажатии на клавиатуру Svpeng делает снимок экрана и отправляет на командный сервер.

Еще троян обнаруживает установленные банковские приложения и показывает фишинговую ссылку, чтобы пользователь ввел логин и пароль. Естественно, после этого он может лишиться денег на своем счете.

Количество атак Svpeng пока небольшое, хотя они зафиксированы в 23 странах. Россия пострадала от инфицирования трояном больше всего, но при обнаружении русского языка он сворачивает свою деятельность.

Источник


ПРОСМОТРОВ: 72
 19/08/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS