0
Svpeng nu använder en keylogger för att sätta mobile banking app detaljer i händerna på hackare.
Bild: iStock
Svpeng är en av de mest ökända banktrojaner eftersom det får regelbundna uppgraderingar för att hålla sig frisk och hålla smittar offer.
Det har bara blivit uppgraderade igen med nya keylogger funktionalitet i ett försök att stjäla all text som angetts på telefonen, inklusive användarnamn och lösenord, och det gör man genom att utnyttja tillgänglighet tjänster, Android funktion utformad för att hjälpa människor med funktionshinder att använda sin telefon.
Genom att utnyttja denna funktion, inte bara kan Svpeng stjäla texten in i telefonens appar, liksom att öppna Webbadresser och läsa sms, det har också förmågan att hindra sig själv från att avinstalleras genom att ge sig själv ytterligare behörigheter och rättigheter.
Malware är distribuerad genom skadliga webbplatser som en falsk Flash player och forskare vid Kaspersky Lab som avslöjade den senaste versionen varna för att det äventyrar även helt up-to-date versioner av Android.
En gång började på enheten — och efter att kontrollera att telefonen inte är konfigurerad för att ryska — Svpeng frågar om tillstånd att använda tillgängligheten tjänster, alltså att bevilja sig själv administratör rättigheter och installera sig som standard-appen för SMS-meddelanden.
Svpeng också ge sig själv möjlighet att skicka och ta emot texter, samtal och läsa kontakter, liksom att blockera alla försök att ta bort administratör rättigheter och för att förhindra någon annan app lägga till eller ta bort ytterligare rättigheter.
Genom att utnyttja tillgänglighet tjänster, Trojan kan komma åt ANVÄNDARGRÄNSSNITTET för alla andra appar som är installerade på telefonen och stjäla data från dem, inklusive text. Den malware också tar skärmdumpar varje gång användaren trycker på knappen på tangentbordet och laddar upp dem till kriminella command and control server.
De flesta bank-appar som inte tillåter användaren att ta skärmdumpar när de är som används, men Svpeng blir runt detta genom att använda tillgängligheten av tjänster för att identifiera vilka bank-app som används och presentera en falsk phishing länk. Svpeng kan visa falska sidor logga in för massor av banker, varav 14 i STORBRITANNIEN, 10 i Tyskland, nio i Turkiet och Australien, och åtta i Frankrike.
En phishing-skärm som Svpeng använder för att stjäla bankuppgifter.
Bild: Kaspersky Lab
Om användaren matar in sina uppgifter i en av dessa överlägg, deras bank meriter kommer att falla i händerna på hackare, sätta offer vid risk för finansiella förluster, bedrägerier och identitetsstöld.
Forskarna notera att det har bara varit ett litet antal Svpeng attacker, men dessa attacker har genomförts över 23 länder. Högsta antal attackerade användare var i Ryssland, även om enheten inte attackera enheter till ryska.
Medan det finns inga definitiva bevis som cybercriminal grupp är att distribuera Svpeng eller om de är från Kaspersky Lab påpekar att detta är en vanlig taktik för ryska cyberbrottslingar som vill undvika upptäckt och gripande — de ryska myndigheterna tenderar att blunda för dataintrång och it-brottslighet, så länge det är inte inriktade på Ryssland.
Vad som är känt är att gruppen bakom Svpeng är professionella och uppdaterar ständigt sina malware för att träffa nya mål och undvika upptäckt.
“Svpeng familj av skadlig kod är kända för sin innovation, vilket gör den till en av de mest farliga familjer runt om. Det var bland de första att rikta attacker på SMS-bank, för att använda phishing-sidor för att överlagra appar för att fånga upp referenser, och att blockera enheter och efterfrågan på pengar”, säger Roman Unuchek, senior malware analytiker på Kaspersky Lab.
Ett av de bästa sätten Android-användare kan undvika att bli ett offer för Svpeng är att inte ladda ner appar från okända källor och vara försiktig med program som kräver total immunitet över enheten.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan Google vinna kampen med Android-Malware?Se upp för dessa falska WhatsApp prenumeration meddelanden som vill stjäla din bank infoRussian Android-malware spåras ukrainska militära [MAG]Denna Android spionprogram kan spela in samtal, ta skärmbilder och video, mål Gmail, LinkedIn, Snapchat dataHundreds av populära Android-appar har öppna portar, vilket gör dem utmärkt mål för dataintrång [TechRepublic]
0