0
Svpeng verwendet jetzt einen keylogger zu setzen mobile banking app-details-in die Hände von Hackern.
Bild: iStock
Svpeng ist eine der berüchtigten banking-Trojaner, weil es erhält regelmäßige Updates, um zu bleiben frisch und behalten infizieren Opfer.
Es hat nur wurde nochmals aktualisiert mit neuen keylogger-Funktionalität in einem Versuch zu stehlen eingegebenen text auf dem Telefon, einschließlich Benutzernamen und Passwörter-und es tut dies durch die Nutzung Zugänglichkeit Dienste, die Android-Funktion entwickelt, um Menschen mit Behinderungen nutzen Ihr Handy.
Durch den Missbrauch dieser Funktion können nicht nur Svpeng stehlen Eingabe von text in das Telefon-apps, als auch URLs öffnen und Lesen SMS-Nachrichten, es hat auch die Fähigkeit, um zu verhindern, dass sich aus deinstalliert wird, durch die Gewährung von selbst weitere Berechtigungen und Rechte.
Die malware verteilt durch bösartige websites als fake Flash-player und die Forscher bei Kaspersky Lab, die aufgedeckt die neueste version warnen, dass es Kompromisse auch voll up-to-date Versionen von Android.
Einmal gestartet, auf das Gerät-und nach der überprüfung, dass das Telefon nicht konfiguriert ist, Russisch — Svpeng bittet um Genehmigung zur Verwendung von Eingabehilfen-Dienste, so gestand sich selbst administrator-Rechte und installiert sich als Standard-app für SMS-Nachrichten.
Svpeng auch räumt sich die Möglichkeit zum senden und empfangen von Texten, telefonieren und Lesen von Kontakten, sowie das blockieren alle versuche, entfernen Sie administrator-Rechte, und verhindert, dass andere Apps hinzufügen oder entfernen weiterer Rechte.
Durch die Ausnutzung Zugänglichkeit Dienste, der Trojaner kann Zugriff auf die Benutzeroberfläche anderer apps auf dem Handy installiert und stehlen Daten von Ihnen, einschließlich text. Die malware nimmt auch screenshots jedes mal, wenn der Benutzer drückt die Taste auf der Tastatur und lädt Sie auf die kriminellen command-and-control-server.
Die meisten banking-apps nicht erlauben dem Benutzer, screenshots zu machen, wenn Sie benutzt werden, aber Svpeng wird, um dieses durch die Verwendung der barrierefreien Dienstleistungen zu identifizieren, welche banking-app genutzt wird, und präsentieren eine gefälschte phishing-link. Svpeng kann zeigen gefälschte login-Seiten für Dutzende von Banken, darunter 14 in Großbritannien, 10 in Deutschland, neun in der Türkei und Australien, und acht in Frankreich.
Eine phishing-Bildschirm, die Svpeng verwendet, um zu stehlen, finanziellen Daten.
Bild: Kaspersky Lab
Wenn der Benutzer seine Angaben in eine von diesen überlagerungen, Ihre banking-Anmeldeinformationen, der wird fallen in die Hände von Hackern, putting-Opfer für die Gefahr von finanziellen Verlusten, Betrug und Identitätsdiebstahl.
Forscher beachten Sie, dass es nur eine kleine Anzahl von Svpeng-Attacken, aber diese Angriffe wurden durchgeführt in 23 Ländern. Die höchste Zahl der angegriffenen Anwender war in Russland, obwohl das Gerät nicht angreifen, Geräte-set auf Russisch.
Zwar gibt es keine definitive Beweise, die Internetkriminellen der Gruppe zu verteilen, ist Svpeng oder wo Sie herkommen, Kaspersky Lab weist darauf hin, wie dies ist eine standard-Taktik für russische Cyberkriminelle suchen, um zu vermeiden, Erkennung und Festnahme — die Russischen Behörden neigen dazu, ein Auge zudrücken, um hacking und Cyber-Kriminalität, so lange, wie Sie nicht ist targeting Russland.
Was bekannt ist, ist, dass die Gruppe hinter Svpeng ist die professionelle und ständig aktualisiert seine malware zu treffen, neue Ziele und vermeiden Erkennung.
“Der Svpeng-malware-Familie ist bekannt für seine innovation, die Sie zu einer der gefährlichsten Familien um. Es war unter den ersten, die gezielte Angriffe auf SMS-banking zu nutzen phishing-Seiten overlay-apps, um das abfangen von Anmeldeinformationen, und auf Geräte sperren und Geld verlangen”, sagte Roman Unuchek, senior malware analyst bei Kaspersky Lab.
Eine der besten Möglichkeiten, Android-Nutzer können vermeiden, ein Opfer von Svpeng ist nicht das herunterladen von apps aus unbekannten Quellen und vorsichtig apps, die verlangen absolute Privilegien über das Gerät.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Kann Google gewinnt seinen Kampf mit der Android-Malware?Hüten Sie sich vor diesen gefälschten WhatsApp-Nachrichten-Abo stehlen wollen Ihre Bankgeschäfte infoRussian Android-malware aufgespürt ukrainischen Militär [CNET]Diese Android spyware kann Anrufe aufzeichnen, screenshots und Videos, Ziele, Gmail, LinkedIn, Snapchat dataHundreds von beliebten Android-apps sind offene ports, so dass Sie die primären Ziele für hacking [TechRepublic]
0