Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''

Mobilni telefoni, 07.11.2013, 07:29 AM

Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''

Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca direktno sa bankovnog računa žrtve.

Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika, ali je malo verovatno da će se autori malvera zaustaviti na tom tržištu. Malver naime ima mogućnost da detektuje podešavanja za jezik operativnog sistema uređaja.

Kada korisnik pokrene aplikaciju jedne od najvećih ruskih banaka, Trojanac zamenjuje otvoreni prozor “fišing prozorom”, uz čiju pomoć će pokušati da ukrade korisničko ime i lozinku za pristup online sistemu banke. Podaci koje unese korisnik se šalju kriminalcima.

Sličan metod malver primenjuje da bi ukrao i infromacije o kreditnoj kartici korisnika. Kaada korisnik pokrene aplikaciju Google Play, malver prikazuje prozor u kome se od korisnika traži da unese podatke o kreditnoj kartici. I ti podaci se šalju kriminalcima.

Trojanac može da krade novac sa žrtvinog računa u banci. Odmah nakon pokretanja, malver šalje SMS poruke na brojeve dve velike ruske banke. Na taj način se proverava da li su kartice ovih banaka povezane sa brojem zaraženog telefona. Ako jesu, komandama koje dolaze sa C&C servera može se prebaciti novac sa korisnikovog računa u banci na račun kriminalaca.

Iako Trojanac u ovom trenutku napada samo telefone korisnika ruskih banaka, uobičajeno je da kriminalci najpre testiraju malvere u Rusiji i da tek onda počinju napadi na korisnike iz drugih zemalja. U prilog tome govori i gore spomenut kapacitet malvera da proverava jezik operativnog sistema nakon restartovanja telefona. Sudeći po tome, Trojanac je za sada zainteresovan za proširenje delatnosti na SAD, Nemačku, Ukrajinu i Belorusiju.

Nakon provere jezika, Trojan-SMS.AndroidOS.Svpeng prikazuje prozor sa porukom koja počinje sa „Učitavanje molimo sačekajte...“ na odgovarajućem jeziku. Zatim, ako dobije komandu sa C&C servera, Trojanac otvara fišing web sajt.

Tokom tri meseca koliko se zna za ovog Trojanca, otkriveno je 50 modifikacija ovog malvera, kažu u Kaspersky Lab-u.

Trojanac se širi putem SMS spam poruka. On sprečava pokušaje antivirusnih programa da ga obrišu koristeći standardan Android alat - deviceAdmin. Da bi sprečio korisnika da deaktivira deviceAdmin malver koristi nepoznatu ranjivost u Androidu. Na isti način sprečava i vraćanje telefona na fabrička podešavanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje