leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Предупрежден, значит вооружен.

0_a7c9e_36a5d545_orig_cr

Новая напасть подстерегает не внимательных владельцев Android телефонов.

Исследователи «Лаборатории Касперского» сообщили о появлении новой модификации известного банковского Android-трояна Svpeng. Теперь вредонос работает еще и как кейлоггер и для записи нажатий клавиш на клавиатуре использует функционал ОС для людей с ограниченными возможностями.

Svpeng распространяется под видом Flash Player через вредоносные сайты. После попадания на устройство троян проверяет язык интерфейса, и, если таковой не является русским, запрашивает права на получение доступа к спецвозможностям. С их помощью вредонос получает для себя привилегии администратора на устройстве и целый ряд возможностей. К примеру, теперь он способен делать снимки экрана при вводе каждого символа на виртуальной клавиатуре.

Помимо прочего, троян может отображать свои окна поверх других приложений – очень полезная функция, учитывая, что многие банковские программы не разрешают делать скриншоты во время работы с ними. Svpeng открывает фишинговое окно, куда жертва вводит свои данные, отправляющиеся прямиком в руки киберпреступникам. Исследователи обнаружили целый список фишинговых адресов, используемых трояном для маскировки под приложения крупных европейских банков.

Среди других функций Svpeng исследователи также отмечают способность устанавливать себя в качестве SMS-приложения по умолчанию, получать и отправлять SMS-сообщения, осуществлять вызовы и просматривать список контактов. Примечательно, троян блокирует попытки лишить его прав администратора, а значит, деинсталлировать его крайне сложно.


Оригинал новости тут: http://www.securitylab.ru/news/488662.php
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Как я провёл это лето

    У одной пенсионерки на даче встал в позу интернет: нету меня, говорит. Переругивание с техподдержкой Tele2 зашло в тупик, народ разговаривал на…

  • Отдал в хорошие руки

    В воскресенье позвонил человек по авитовскому объявлению. В понедельник доставил хорошему человеку прям на работу коробочки. OS/2 Warp v3 - в…

  • Ростелеком, это нормально?

    Ничего не предвещало беды. Бизнес потребовал площадку под одностраничный сайт на Wordpress. Создал площадку, накатил WP, поставил обновления до…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments