Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''

Mobilni telefoni, 07.11.2013, 07:29 AM

Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''

Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca direktno sa bankovnog računa žrtve.

Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika, ali je malo verovatno da će se autori malvera zaustaviti na tom tržištu. Malver naime ima mogućnost da detektuje podešavanja za jezik operativnog sistema uređaja.

Kada korisnik pokrene aplikaciju jedne od najvećih ruskih banaka, Trojanac zamenjuje otvoreni prozor “fišing prozorom”, uz čiju pomoć će pokušati da ukrade korisničko ime i lozinku za pristup online sistemu banke. Podaci koje unese korisnik se šalju kriminalcima.

Sličan metod malver primenjuje da bi ukrao i infromacije o kreditnoj kartici korisnika. Kaada korisnik pokrene aplikaciju Google Play, malver prikazuje prozor u kome se od korisnika traži da unese podatke o kreditnoj kartici. I ti podaci se šalju kriminalcima.

Trojanac može da krade novac sa žrtvinog računa u banci. Odmah nakon pokretanja, malver šalje SMS poruke na brojeve dve velike ruske banke. Na taj način se proverava da li su kartice ovih banaka povezane sa brojem zaraženog telefona. Ako jesu, komandama koje dolaze sa C&C servera može se prebaciti novac sa korisnikovog računa u banci na račun kriminalaca.

Iako Trojanac u ovom trenutku napada samo telefone korisnika ruskih banaka, uobičajeno je da kriminalci najpre testiraju malvere u Rusiji i da tek onda počinju napadi na korisnike iz drugih zemalja. U prilog tome govori i gore spomenut kapacitet malvera da proverava jezik operativnog sistema nakon restartovanja telefona. Sudeći po tome, Trojanac je za sada zainteresovan za proširenje delatnosti na SAD, Nemačku, Ukrajinu i Belorusiju.

Nakon provere jezika, Trojan-SMS.AndroidOS.Svpeng prikazuje prozor sa porukom koja počinje sa „Učitavanje molimo sačekajte...“ na odgovarajućem jeziku. Zatim, ako dobije komandu sa C&C servera, Trojanac otvara fišing web sajt.

Tokom tri meseca koliko se zna za ovog Trojanca, otkriveno je 50 modifikacija ovog malvera, kažu u Kaspersky Lab-u.

Trojanac se širi putem SMS spam poruka. On sprečava pokušaje antivirusnih programa da ga obrišu koristeći standardan Android alat - deviceAdmin. Da bi sprečio korisnika da deaktivira deviceAdmin malver koristi nepoznatu ranjivost u Androidu. Na isti način sprečava i vraćanje telefona na fabrička podešavanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje