0
Svpeng nu bruger en keylogger til at sætte mobile banking app oplysninger i hænderne på hackere.
Billede: iStock
Svpeng er en af de mest berygtede banking Trojanske heste, fordi det modtager regelmæssige opgraderinger for at holde sig frisk og holde inficere ofre.
Det er netop blevet opgraderet igen med nye keylogger-funktionalitet i et forsøg på at stjæle noget tekst, der er angivet på telefonen, herunder brugernavne og adgangskoder, og det gør det ved at udnytte tilgængelighed tjenester, Android-funktionen, der er designet til at hjælpe mennesker med handicap at bruge deres telefon.
Ved at misbruge denne funktion, ikke kun kan Svpeng stjæle tekst, der er angivet i telefonen, apps, samt åbne url-adresser og læse sms-beskeder, det har også evnen til at forhindre sig selv fra at blive fjernet ved at give sig selv yderligere tilladelser og rettigheder.
Malware er distribueres via ondsindede websteder som en falsk Flash player og forskere på Kaspersky Lab, der afslørede, at den nyeste version advarer om, at det kompromitterer selv helt up-to-date versioner af Android.
Når det er startet på enheden — og efter kontrol af, at telefonen ikke er konfigureret til russisk — Svpeng anmoder om tilladelse til at bruge for tilgængelighed, og dermed tildeling af sig selv administrator rettigheder og installere sig selv som standard-app til SMS-beskeder.
Svpeng også giver sig selv evnen til at sende og modtage tekst, foretage opkald og læs kontakter, samt blokere ethvert forsøg på at fjerne administrator-rettigheder, og at forebygge enhver anden app tilføje eller fjerne yderligere rettigheder.
Ved at udnytte tilgængelighed tjenester, den Trojanske hest kan få adgang til BRUGERGRÆNSEFLADEN i alle andre apps, der er installeret på telefonen, og stjæle data fra dem, herunder tekst. Den malware, der også tager screenshots, hver gang brugeren trykker på knappen på tastaturet og uploader dem til kriminelle kommando og kontrol-server.
De fleste bank-apps, der ikke giver brugeren mulighed for at tage screenshots, når de bliver brugt, men Svpeng bliver omkring dette ved hjælp af adgangen til at identificere, hvilken bank app ‘ en bliver brugt, og præsenterer en falsk phishing-link. Svpeng kan vise falsk login-sider for snesevis af banker, herunder 14 i STORBRITANNIEN, 10 i Tyskland, ni i Tyrkiet og Australien, og otte i Frankrig.
En phishing-skærm, som Svpeng bruger til at stjæle finansielle data.
Billede: Kaspersky Lab
Hvis brugeren indtaster deres oplysninger ind i en af disse overlays, deres banking legitimationsoplysninger vil falde i hænderne på hackere, ofrene på risikoen for økonomiske tab, bedrageri og identitetstyveri.
Forskere opmærksom på, at der har kun været et lille antal af Svpeng angreb, men disse angreb er blevet udført på tværs af 23 lande. Det højeste antal af angrebet brugere var i Rusland, selv om enheden ikke angribe enheder, der er til russisk.
Mens der er ingen endelige beviser, som cyberkriminelle gruppe er at distribuere Svpeng eller hvor de kommer fra, Kaspersky Lab point ud af, hvordan dette er en standard taktik for det russiske it-kriminelle, der ønsker at undgå afsløring og anholdelse — de russiske myndigheder har en tendens til at vende det blinde øje til hacking og it-kriminalitet, så længe det ikke er rettet mod Rusland.
Hvad er kendt er, at gruppen bag Svpeng er professionel og hele tiden opdaterer sine malware til at ramme nye mål og undgå at blive opdaget.
“Svpeng malware familie er kendt for sin innovation, hvilket gør det til et af de mest farlige familier rundt omkring. Det var blandt de første til at målrette angreb på SMS bank, til brug phishing-sider til at overlejre apps for at aflytte legitimationsoplysninger, og at blok-enheder og efterspørgsel penge,” sagde Romerske Unuchek, senior malware analytiker hos Kaspersky Lab.
En af de bedste måder Android-brugere kan undgå at blive et offer for Svpeng, er ved ikke at downloade apps fra ukendte kilder, og være på vagt over for apps som kræver absolut privilegier i forhold til enheden.
LÆS MERE OM IT-KRIMINALITET
Kan Google vinde sin kamp med Android Malware?Pas på, disse falske WhatsApp abonnement beskeder, der ønsker at stjæle din bank infoRussian Android-malware, der spores ukrainske militær [CNET]Denne Android-spyware kan optage opkald, tage screenshots og video, mål Gmail, LinkedIn, Snapchat dataHundreds af de populære Android apps har åbne porte, hvilket gør dem til de primære mål for hacking [TechRepublic]
0