0
Svpeng utilizza ora un keylogger per mettere app mobile banking dettagli nelle mani di hacker.
Immagine: iStock
Svpeng è uno dei più noti Trojan bancari perché riceve regolarmente gli aggiornamenti, al fine di rimanere fresco e mantenere infettare le vittime.
Si è appena stato aggiornato di nuovo con un nuovo keylogger funzionalità, nel tentativo di rubare qualsiasi testo immesso sul telefono, tra cui nomi utente e password, e lo fa sfruttando l’accessibilità dei servizi, la funzione Android progettato per aiutare le persone con disabilità di utilizzare il proprio cellulare.
Da abusare di questa funzione, non solo in grado di Svpeng rubare il testo inserito nel telefono apps, così come aprire gli Url e leggere messaggi di testo, ha anche la capacità di impedire a se stessa da essere disinstallato tramite la concessione di un sé ulteriori autorizzazioni e diritti.
Il malware è distribuito attraverso siti web dannosi come un falso Flash player e i ricercatori di Kaspersky Lab ha scoperto che l’ultima versione avvisa che compromette anche completamente up-to-data versioni di Android.
Una volta avviato il dispositivo, e dopo aver verificato che il telefono non è configurato per russo — Svpeng chiede il permesso di utilizzare servizi di accessibilità, in modo da garantire per sé e i diritti di amministratore per l’installazione di stesso come app predefinita per i messaggi SMS.
Svpeng, inoltre, si concede la possibilità di inviare e ricevere testi, effettuare chiamate e leggere i contatti, oltre a bloccare qualsiasi tentativo di rimuovere i diritti di amministratore, e di impedire qualsiasi altra app aggiunta o la rimozione di ulteriori diritti.
Sfruttando l’accessibilità dei servizi, il Trojan è in grado di accedere all’interfaccia utente di qualsiasi altre applicazioni installate sul telefono e rubare i dati da loro, compreso il testo. Inoltre, il malware prende le immagini ogni volta che l’utente preme il pulsante sulla tastiera e li carica sul penale server di comando e controllo.
Più banking app non consentire all’utente di prendere screenshot quando vengono utilizzati, ma Svpeng ottiene tutto questo utilizzando i servizi di accessibilità per identificare le app banking è utilizzato e presente un falso link di phishing. Svpeng può mostrare fake login pagine per decine di banche, di cui 14 nel regno UNITO, 10 in Germania, nove in Turchia e Australia, e otto in Francia.
Un phishing schermo che Svpeng utilizza per rubare i dati finanziari.
Immagine: Kaspersky Lab
Se l’utente immette i loro dati in una di queste sovrapposizioni, le loro credenziali bancarie cadrà nelle mani di hacker, mettendo vittime a rischio di perdite finanziarie, frodi e furti di identità.
I ricercatori di notare che ci sono stati solo un piccolo numero di Svpeng attacchi, ma gli attacchi sono stati effettuati in 23 paesi. Il più alto numero di utenti è stato attaccato in Russia, anche se il dispositivo non attaccare dispositivi per il russo.
Mentre non vi è alcuna prova definitiva, per cui i criminali informatici di gruppo è la distribuzione di Svpeng o da dove vengono, Kaspersky Lab rileva come questa è una tattica standard per il russo, i criminali informatici che cercano di evitare il rilevamento e l’arresto — le autorità russe tendono a chiudere un occhio per l’hacking e criminalità informatica, fintanto che non è il targeting per la Russia.
Ciò che è noto è che il gruppo dietro di Svpeng è professionale e costantemente aggiorna la sua hit malware per nuovi obiettivi e per evitare il rilevamento.
“Il Svpeng famiglia di malware che è ben noto per la sua innovazione, la rende una delle più pericolose famiglie in tutto. E ‘stato tra i primi a bersaglio di attacchi di SMS banking, utilizzo di pagine di phishing per sovrapporre le applicazioni per intercettare le credenziali, e ai dispositivi di blocco e la domanda di denaro”, ha detto Romano Unuchek, senior malware analyst di Kaspersky Lab.
Uno dei modi migliori per gli utenti Android possono evitare di diventare una vittima di Svpeng è da non scaricare applicazioni da fonti sconosciute e avendo l’accortezza di applicazioni che richiedono assoluta dei privilegi sopra il dispositivo.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Google può vincere la sua battaglia con il Malware Android?Attenzione questi falsi WhatsApp abbonamento messaggi che vogliono rubare il vostro bancario infoRussian Android malware rilevate ucraino militare [CNET]Questo Android spyware in grado di registrare le chiamate, prendere screenshot e video, obiettivi di Gmail, LinkedIn, Snapchat dataHundreds di popolari applicazioni Android hanno le porte aperte, che li rende tra i principali obiettivi per l’hacking [TechRepublic]
0