Otkrivena nova varijanta Svpeng bankarskog trojanca

Otkrivena nova varijanta Svpeng bankarskog trojanca

Istraživači iz Kaspersky Lab-a otkrili su novu poboljšanu varijantu  poznatog Svpeng trojanca za Android uređaje. Nova varijanta ima keylogger koji zloupotrebljava Android-ov Accessibility Service koristeći tzv. „Cloak and Dagger“ napade o kojima smo ranije pisali.

Svpeng je prvi put otkriven 2013. godine, a korišćen je kao phishing aplikacija za mobilno bankarstvo. Sredinom 2014. godine otkrivena je varijanta sa ransomware ponašanjem  gdje su napadači varijante iznuđivali novac od korisnika predstavljajući se kao FBI. Ova verzija je zaključavala uređaj zbog pristupa pornografskim veb stranicama i od korisnika zahtijevala 500 $ za otključavanje.

Posljednja masovna kampanja širenja ovog virusa desila se u novembru prošle godine kada je zaraženo preko 318 000 Android uređaja širom svijeta.

Najnovija varijanta se predstavlja kao ažuriranje za Flash Player. Nakon instaliranja prvo provjerava da li je uređaj na ruskom jeziku u kom slučaju ne napada uređaj. Ovaj korak je vjerovatno ubačen kako bi napadači izbjegli visoke zatvorske kazne koje se mogu dobiti u Rusiji za sajber kriminal.

Virus preuzima Accessibility Service koji koristi da ukrade podatke sa legitimnih aplikacija. Ova varijanta pored keylogger mogućnosti može da čita i šalje SMS poruke, obavlja pozive i čita informacije o kontaktima.

Izvor:thehackernews.com

Leave a Reply