leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Предупрежден, значит вооружен.

0_a7c9e_36a5d545_orig_cr

Новая напасть подстерегает не внимательных владельцев Android телефонов.

Исследователи «Лаборатории Касперского» сообщили о появлении новой модификации известного банковского Android-трояна Svpeng. Теперь вредонос работает еще и как кейлоггер и для записи нажатий клавиш на клавиатуре использует функционал ОС для людей с ограниченными возможностями.

Svpeng распространяется под видом Flash Player через вредоносные сайты. После попадания на устройство троян проверяет язык интерфейса, и, если таковой не является русским, запрашивает права на получение доступа к спецвозможностям. С их помощью вредонос получает для себя привилегии администратора на устройстве и целый ряд возможностей. К примеру, теперь он способен делать снимки экрана при вводе каждого символа на виртуальной клавиатуре.

Помимо прочего, троян может отображать свои окна поверх других приложений – очень полезная функция, учитывая, что многие банковские программы не разрешают делать скриншоты во время работы с ними. Svpeng открывает фишинговое окно, куда жертва вводит свои данные, отправляющиеся прямиком в руки киберпреступникам. Исследователи обнаружили целый список фишинговых адресов, используемых трояном для маскировки под приложения крупных европейских банков.

Среди других функций Svpeng исследователи также отмечают способность устанавливать себя в качестве SMS-приложения по умолчанию, получать и отправлять SMS-сообщения, осуществлять вызовы и просматривать список контактов. Примечательно, троян блокирует попытки лишить его прав администратора, а значит, деинсталлировать его крайне сложно.


Оригинал новости тут: http://www.securitylab.ru/news/488662.php
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Результаты работы Test-ProxyLogon.ps1

    Читаем статью на Хабре про 0-day уязвимость Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065). Ставим заплаточку…

  • OpenVPN client не подключается к Mikrotik

    В конце 2020 года появился косячок. Вновь скачанный с сайта производителя Open VPN client 2.5 не соединяется с сервером на Mikrotik. В логах…

  • Не работает фон в Zoom.

    Как всегда, ничего не предвещало беды. Застучал вентилятор на какой то старой Ati-шке, поехал в лабаз и купил ATI RX 460. Запихнул внутрь машины и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments