Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''

Mobilni telefoni, 07.11.2013, 07:29 AM

Nova verzija Android Trojanca Svpeng: I ''bankar'' i ''fišer''

Malveri za Android su sve brojniji, ali ono što je važnije od toga je činjenica da postaju sve sofisticiraniji i opasniji. Primer za to je „bankarski“ Trojanac za Android poznat pod nazivom Svpeng čiji su novu verziju analizirali stručnjaci Kaspersky Lab-a. Novoj verziji malvera dodate su nove funkcionalnosti pa je Svpeng sada osposobljen za fišing napade tokom kojih prikuplja podatke korisnika koji se tiču finansija, kao i za krađu novca direktno sa bankovnog računa žrtve.

Aktuelna verzija malvera Svpeng napravljena je samo za napade na ruske korisnika, ali je malo verovatno da će se autori malvera zaustaviti na tom tržištu. Malver naime ima mogućnost da detektuje podešavanja za jezik operativnog sistema uređaja.

Kada korisnik pokrene aplikaciju jedne od najvećih ruskih banaka, Trojanac zamenjuje otvoreni prozor “fišing prozorom”, uz čiju pomoć će pokušati da ukrade korisničko ime i lozinku za pristup online sistemu banke. Podaci koje unese korisnik se šalju kriminalcima.

Sličan metod malver primenjuje da bi ukrao i infromacije o kreditnoj kartici korisnika. Kaada korisnik pokrene aplikaciju Google Play, malver prikazuje prozor u kome se od korisnika traži da unese podatke o kreditnoj kartici. I ti podaci se šalju kriminalcima.

Trojanac može da krade novac sa žrtvinog računa u banci. Odmah nakon pokretanja, malver šalje SMS poruke na brojeve dve velike ruske banke. Na taj način se proverava da li su kartice ovih banaka povezane sa brojem zaraženog telefona. Ako jesu, komandama koje dolaze sa C&C servera može se prebaciti novac sa korisnikovog računa u banci na račun kriminalaca.

Iako Trojanac u ovom trenutku napada samo telefone korisnika ruskih banaka, uobičajeno je da kriminalci najpre testiraju malvere u Rusiji i da tek onda počinju napadi na korisnike iz drugih zemalja. U prilog tome govori i gore spomenut kapacitet malvera da proverava jezik operativnog sistema nakon restartovanja telefona. Sudeći po tome, Trojanac je za sada zainteresovan za proširenje delatnosti na SAD, Nemačku, Ukrajinu i Belorusiju.

Nakon provere jezika, Trojan-SMS.AndroidOS.Svpeng prikazuje prozor sa porukom koja počinje sa „Učitavanje molimo sačekajte...“ na odgovarajućem jeziku. Zatim, ako dobije komandu sa C&C servera, Trojanac otvara fišing web sajt.

Tokom tri meseca koliko se zna za ovog Trojanca, otkriveno je 50 modifikacija ovog malvera, kažu u Kaspersky Lab-u.

Trojanac se širi putem SMS spam poruka. On sprečava pokušaje antivirusnih programa da ga obrišu koristeći standardan Android alat - deviceAdmin. Da bi sprečio korisnika da deaktivira deviceAdmin malver koristi nepoznatu ranjivost u Androidu. Na isti način sprečava i vraćanje telefona na fabrička podešavanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvr... Dalje

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i ... Dalje

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje