Стручњаци из компаније Kaspersky Lab открили су нову верзију Свпенг мобилног банкарског Тројан вируса, који поседује "кеyлоггинг" функцију - технику коју користе криминалци који спроводе циљане нападе.
Модификовани Тројан краде унети текст, као што су подаци о банковном о рачуну, тако што злоупотребљава опције на андроид оперативном систему. Овај приступ, такође, дозвољава тројан вирусу да добије додатне дозволе и права и спречи покушаје брисања. Истраживачи упозоравају да ажурирање софтвера не штити од ове врсте тројан вируса.
Апликације за приступачност најчешће су у виду побољшања корисничког интерфејса (УИ), који помажу корисницима са инвалидитетом или онима који тренутно нису у могућности да рукују уређајем, као што су возачи. У јулу 2017. године, истраживачи из компаније Kaspersky Lab открили су да је Свпенг толико еволуирао да је у стању да злоупотребљава ове системске карактеристике, како би украо унети текст из других апликација на уређају и обезбедио себи бројна додатна овлашћења.
Тројан вирус се преноси путем малициозних веб страница, у виду лажне flash player апликације. Током активације тражи дозволу да користи апликације за приступачност. Користећи ову опцију, тројан вирус може да постигне следеће: приступити корисничком интерфејсу других апликација и направити снимак екрана (screenshot) сваки пут када је неки тастер пристиснут, прикупљајући на тај начин податке као што су подаци о банковном рачуну. Може самом себи дати администраторска права на уређају и могућност прекривања других апликација. Способност прекривања је неопходна јер неке апликације, углавном банкарске, не дозвољавају прављење снимка екрана. У таквим случајевима, Тројан отвара свој фишинг прозор уместо апликације. Истраживачи су открили УРЛ фишинг листу, која таргетира банкарске апликације водећих европских банака.
Поред тога, тројан вирус може да буде инсталиран као стандардна СМС апликација која шеље и прима СМС поруке, прави позиве и отвара контакте, али и блокира сваки покушај отклањања администраторских права, на тај начин спречавајучи брисање. Малициозне технике тројан вируса функционишу чак и када су уређаји комплетно ажурирани најновијим верзијама Андроид оперативних и безбедносних система.
Тројан још није широко распрострањен и број напада је и даље релативно низак. Већина напада забележена је у Русији (29 одсто), Немачкој (27 одсто), Турској (15 одсто), Пољској (6 одсто) и Француској (3 одсто).
"Злоупотреба keylogging и апликација за приступачност је ново откриће на пољу мобилних банкарских малвера и нисмо изненађени што Свпенг предњачи у броју напада. Свпенг малвер породица је добро позната по својим иновацијама, што је чини најопаснијом породицом малвера која је тренутно присутна. Ова породица била је међу првим искоришћеним за нападе на СМС банкарство, користећи "фишинг" странице да пресретне податке и блокира уређаје, захтевајући новац од корисника. Због тога је веома важно пратити и анализирати сваку нову верзију", изјавио је Роман Унучек, виши малвер аналитичар у компанији Kaspersky Lab.
Компанија Kaspersky Lab саветује кориснике да на своје уређаје инсталирају поуздана безбедносна решења, као што је Kaspersky Internet Security for Android, да увек провере да ли су креатори апликација поуздани, као и да не преузимају ништа што се чини сумњивим или чији се извор не може поуздано утврдити.
Међутим, не треба да забораве да буду обазриви када апликацијама дају додатна права и овлашћења.
Н1
Ћирилица
Како писати...
Карикатура недеље
Кликните на слику да је увећате.
Виц недеље
Временска Прогноза
Ауторска права Радио Оаза 2026