0
Svpeng maakt nu gebruik van een keylogger om mobiel bankieren app gegevens in handen van hackers.
Beeld: iStock
Svpeng is één van de meest beruchte Trojaanse paarden, want het ontvangt regelmatig upgrades om te blijven fris en houden van de besmetting van de slachtoffers.
Het is net opnieuw verbeterd met nieuwe keylogger functionaliteit in een poging om te stelen van de tekst die op de telefoon, inclusief gebruikersnamen en wachtwoorden, en het doet dit door gebruik te maken van de toegankelijkheid van diensten, de Android functie is ontworpen om te helpen mensen met een handicap gebruik maken van hun telefoon.
Door misbruik te maken van deze functie kan niet alleen Svpeng stelen tekst die wordt ingevoerd in de telefoon apps, Url ‘ s openen en lezen van sms-berichten, het heeft ook de mogelijkheid om te voorkomen dat zelf kan worden verwijderd door het verlenen van zelf aanvullende machtigingen en rechten.
De malware wordt verspreid via kwaadaardige websites als een valse Flash player en de onderzoekers van Kaspersky Lab die ontdekt de nieuwste versie waarschuwen dat hij compromissen zelfs volledig up-to-date versies van Android.
Ooit begonnen op het apparaat — en na het controleren van de telefoon is niet geconfigureerd voor het russische — Svpeng vraagt toestemming voor het gebruik van de toegankelijkheid van diensten, aldus de toekenning zelf administrator-rechten en installeren van zelf als de standaard-app voor SMS-berichten.
Svpeng verleent ook zelf de mogelijkheid om het verzenden en ontvangen van teksten, gesprekken en het lezen van de contactpersonen en blokkeren elke poging tot verwijderen administrator rechten, en het voorkomen van eventuele andere app toe te voegen of te verwijderen van verdere rechten.
Door gebruik te maken van de toegankelijkheid van diensten, de Trojan toegang kunt krijgen tot de GEBRUIKERSINTERFACE van de andere apps die zijn geïnstalleerd op de telefoon en gegevens te stelen van hen, met inbegrip van de tekst. De malware ook neemt screenshots elke keer als de gebruiker duwt de toets op het toetsenbord en upload ze naar de criminele command and control server.
De meeste banking apps niet toestaan dat de gebruiker om screenshots te nemen wanneer ze worden gebruikt, maar Svpeng krijgt om dit met behulp van de toegankelijkheid van diensten te identificeren die bankieren app wordt gebruikt en een valse phishing link. Svpeng kunnen tonen valse inlogpagina ‘ s voor tientallen banken, waaronder 14 in het verenigd koninkrijk, in Duitsland 10, negen in Turkije en Australië, en acht in Frankrijk.
Een phishing-scherm die Svpeng gebruikt voor het stelen van financiële gegevens.
Afbeelding: Kaspersky Lab
Als de gebruiker hun gegevens in één van deze overlays, hun bancaire referenties zullen vallen in de handen van hackers, waardoor slachtoffers op risico van financiële verliezen, fraude en diefstal van identiteitsgegevens.
De onderzoekers er rekening mee dat er slechts een klein aantal van Svpeng aanvallen, maar die aanvallen zijn uitgevoerd, verspreid over 23 landen. Het hoogste aantal van de aangevallen gebruikers in Rusland was, zelfs als het apparaat niet vallen apparaten ingesteld op russisch.
Hoewel er geen definitief bewijs te cybercrimineel die groep is de distributie van Svpeng of waar ze vandaan komen, Kaspersky Lab punten hoe dit is een standaard tactiek voor de russische cybercriminelen die op zoek om te voorkomen dat de opsporing en arrestatie — de russische autoriteiten hebben de neiging om een oogje dicht te hacken en cybercrime, zo lang als het is niet gericht op Rusland.
Wat gekend is is dat de groep achter Svpeng is professioneel en voortdurend updates zijn malware te raken van nieuwe doelen en detectie vermijden.
“De Svpeng malware familie is bekend om zijn innovatie, waardoor het een van de meest gevaarlijke gezinnen rond. Het was een van de eerste doelwit van aanvallen op SMS-banking, te gebruiken phishing-pagina ‘ s om een overlay van apps om te onderscheppen referenties, en blok apparaten en eisen geld,” zei de Romeinse Unuchek, senior malware analist van Kaspersky Lab.
Een van de beste manieren Android gebruikers kunt voorkomen dat u slachtoffer wordt van Svpeng is door niet te downloaden apps van onbekende bronnen en op hun hoede van apps die vraag absolute rechten op het apparaat.
LEES MEER OVER CYBERCRIMINALITEIT
Kan Google win de strijd met Android Malware?Pas op deze nep-WhatsApp-abonnement berichten die willen stelen uw bankzaken infoRussian Android-malware bijgehouden oekraïense militaire [CNET]Deze Android spyware kan het opnemen van gesprekken, het maken van schermafbeeldingen en video, doelen Gmail, LinkedIn, Snapchat dataHundreds van populaire Android apps poorten open heeft staan, waardoor ze de belangrijkste doelstellingen voor het hacken van [TechRepublic]
0