0
Svpeng utilise maintenant un keylogger pour mettre application de services bancaires mobiles de détails dans les mains des pirates.
Image: iStock
Svpeng est l’un des plus célèbres chevaux de Troie bancaires, parce qu’il reçoit des mises à jour régulièrement afin de rester frais et garder infecter les victimes.
Il a simplement été mis à jour à nouveau avec de nouvelles fonctionnalités de keylogger, dans une tentative de voler, le texte saisi sur le téléphone, y compris les noms d’utilisateur et des mots de passe, et il le fait par l’exploitant de l’accessibilité des services, Android fonction conçue pour aider les personnes handicapées à utiliser leur téléphone.
En abusant de cette fonction, non seulement peut Svpeng voler le texte entré dans le téléphone, les applications, ainsi que d’ouvrir des Url et de lire les messages texte, il a également la capacité pour l’empêcher d’être désinstallé en s’attribuant des autorisations supplémentaires et des droits de l’.
Les logiciels malveillants est distribué par les sites web malveillants comme un faux Flash player et les chercheurs de Kaspersky Lab qui a mis la dernière version avertir qu’il compromet même entièrement à jour des versions d’Android.
Une fois démarré sur le périphérique, et après avoir vérifié que le téléphone n’est pas configuré pour russe — Svpeng demande la permission d’utiliser les services d’accessibilité, ainsi attribuant des droits d’administrateur et de s’installer comme l’application par défaut pour la messagerie SMS.
Svpeng également s’octroie la possibilité d’envoyer et de recevoir des textes, faire des appels et de lire les contacts, ainsi que le blocage de toutes les tentatives visant à supprimer les droits d’administrateur, et de prévenir toute autre application de l’ajout ou de la suppression d’autres droits.
En exploitant les services d’accessibilité, le cheval de Troie peut accéder à l’INTERFACE de toutes les autres applications installées sur le téléphone et de voler des données, y compris le texte. Le malware aussi prend des captures d’écran à chaque fois que l’utilisateur appuie sur le bouton sur le clavier et les transmet à la criminelle de commandement et de contrôle du serveur.
La plupart des applications bancaires ne permettent pas à l’utilisateur de prendre des captures d’écran quand ils sont utilisés, mais Svpeng permet de contourner cela en utilisant les services d’accessibilité pour identifier banking app est utilisée et présente un faux lien de phishing. Svpeng peut montrer fausses pages d’ouverture de session pour des dizaines de banques, dont 14 dans le royaume-UNI, 10 en Allemagne, en neuf, en Turquie et en Australie, et huit en France.
Un phishing écran qui Svpeng utilise pour voler des données financières.
Image: Kaspersky Lab
Si l’utilisateur saisit ses coordonnées dans l’une de ces superpositions, leurs informations d’identification bancaires va tomber dans les mains de pirates, de mettre les victimes à un risque de pertes financières, de fraude et de vol d’identité.
Les chercheurs notent qu’il n’y ai été qu’un petit nombre de Svpeng attaques, mais ces attaques ont été menées dans 23 pays. Le plus grand nombre d’utilisateurs a été attaqué en Russie, même si l’appareil n’attaque pas les appareils mis à la russe.
Alors il n’y a pas de preuve définitive qui cybercriminel groupe est en train de distribuer Svpeng ou d’où ils viennent, les experts de Kaspersky Lab souligne à quel point c’est une tactique standard pour les cybercriminels russes cherchent à éviter la détection et l’arrestation — les autorités russes ont tendance à fermer les yeux sur le piratage et la cybercriminalité, tant qu’il n’est pas le ciblage de la Russie.
Ce qui est connu est que le groupe derrière Svpeng est professionnel et met constamment à jour ses logiciels malveillants afin d’atteindre de nouvelles cibles et d’éviter la détection.
“La Svpeng les logiciels malveillants de la famille est bien connue pour son innovation, c’est l’un des plus dangereux de famille. Il a été parmi les premiers à la cible d’attaques de SMS banking, d’utiliser des pages de hameçonnage de la superposition des applications dans le but d’intercepter des informations d’identification, et de bloquer des appareils et de la demande d’argent”, a déclaré Roman Unuchek, la haute des logiciels malveillants analyst chez Kaspersky Lab.
Une des meilleures façons d’utilisateurs d’Android peuvent éviter de devenir une victime de Svpeng est de ne pas télécharger des applications provenant de sources inconnues et se méfier des applications qui demande absolue des privilèges sur l’appareil.
LIRE PLUS SUR LA CYBERCRIMINALITÉ
Pouvez Google gagner sa bataille contre les Malwares pour Android?Méfiez-vous de ces faux WhatsApp abonnement messages qui veulent voler vos opérations bancaires infoRussian Android malware suivi militaires ukrainiens [CNET]Cette Android logiciel espion peut enregistrer les appels, prendre des captures d’écran et vidéo, de cibles, de Gmail, LinkedIn, Snapchat dataHundreds des populaires applications Android ont des ports ouverts, faisant d’eux des cibles de choix pour le piratage [TechRepublic]
0