leh_a (leh_a) wrote,
leh_a
leh_a

Предупрежден, значит вооружен.

0_a7c9e_36a5d545_orig_cr

Новая напасть подстерегает не внимательных владельцев Android телефонов.

Исследователи «Лаборатории Касперского» сообщили о появлении новой модификации известного банковского Android-трояна Svpeng. Теперь вредонос работает еще и как кейлоггер и для записи нажатий клавиш на клавиатуре использует функционал ОС для людей с ограниченными возможностями.

Svpeng распространяется под видом Flash Player через вредоносные сайты. После попадания на устройство троян проверяет язык интерфейса, и, если таковой не является русским, запрашивает права на получение доступа к спецвозможностям. С их помощью вредонос получает для себя привилегии администратора на устройстве и целый ряд возможностей. К примеру, теперь он способен делать снимки экрана при вводе каждого символа на виртуальной клавиатуре.

Помимо прочего, троян может отображать свои окна поверх других приложений – очень полезная функция, учитывая, что многие банковские программы не разрешают делать скриншоты во время работы с ними. Svpeng открывает фишинговое окно, куда жертва вводит свои данные, отправляющиеся прямиком в руки киберпреступникам. Исследователи обнаружили целый список фишинговых адресов, используемых трояном для маскировки под приложения крупных европейских банков.

Среди других функций Svpeng исследователи также отмечают способность устанавливать себя в качестве SMS-приложения по умолчанию, получать и отправлять SMS-сообщения, осуществлять вызовы и просматривать список контактов. Примечательно, троян блокирует попытки лишить его прав администратора, а значит, деинсталлировать его крайне сложно.


Оригинал новости тут: http://www.securitylab.ru/news/488662.php
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Опыт эксплуатации sip-телефонов Fanvil.

    Через руки прошло не один десяток телефонов. Есть что сказать. Первое, самое главное, после распаковки телефона. Идем на сайт к производителю…

  • Большая дырка у Intel.

    На прошлой неделе новость от Intel пробегала. Корпорация Intel исправила серию уязвимостей в различных версиях прошивки для подсистемы…

  • Про блокировки в рунете.

    Наступило первое ноября. И тут у меня, внезапно, перестали открываться некоторые сайты. Frigate установлен и фунционирует, судя по состоянию…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments