Мобильные устройства на Android атаковал вирус, ворующий данные банковских карт

На мобильных устройствах под управлением операционной системы Android обнаружили новый вирус, который ворует данные банковских карт.

Троян Svpeng распространяется под видом Flash-плеера, который запрашивает права доступа для людей с ограниченными возможностями. Самая большая опасность, которую представляет вредоносная программа, — самостоятельное создание скриншотов во время использования банковских приложений. После этого данные попадают к мошенникам, сообщает «Лаборатория Касперского».

Как говорят специалисты «Лаборатории Касперского», с вирусом крайне трудно бороться, так как вредоносная программа блокирует любые попытки отключить его администраторские привилегии.

К наиболее опасным привилегиям, которыми наделяет себя Svpeng для сбора данных, относится возможность перекрывать окна других программ. Это необходимо ему, потому что некоторые приложения, в частности банковские, запрещают делать скриншоты во время своего отображения на экране. В таких случаях троянец выводит поверх приложения собственное фишинговое окно, куда пользователь и вводит данные, однако получают их уже киберпреступники. Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы.

Кроме того, троян назначает себя приложением для СМС по умолчанию, а также выдает себе права совершать звонки, доступ к контактам и возможность блокировать любые попытки отключить его администраторские привилегии. Таким образом, он делает свое удаление максимально трудным. При этом исследователи отмечают, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией Android.

#Технологии_и_безопасность@science_newworld

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *