ИТ / Новости
информбезопасность
22.9.2017

Новый вирус для Android запоминает нажатие клавиш для кражи данных

Компания «Лаборатория Касперского» сообщила о новой модификации мобильного банковского троянца Svpeng. Программа получает личные данные пользователя, эксплуатируя функции Android для людей с ограниченными возможностями.

В пресс-службе антивирусной компании рассказали, что троянец распространяется через вредоносные веб-сайты под видом фальшивого Flash-плеера и запрашивает права на доступ к специальным функциям.

«Использование функций для людей с ограниченными возможностями — новый этап развития мобильных банковских вредоносов, так как это позволяет троянцам обходить многие защитные механизмы, появившиеся в последних версиях Android», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Роман Унучек. По его словам, использование специальных возможностей позволяет воровать гораздо больше персональных данных.

Программа получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ. При этом при работе с банковскими приложениями вирус выводит поверх собственное фишинговое окно, куда пользователь и вводит данные, однако получают их уже мошенники.

Также вирус способен назначить себя приложением для SMS по умолчанию и выдает себе право блокировать любые попытки отключить его администраторские привилегии, что значительно затрудняет его удаление.

По данным «Лаборатории Касперского», большинство атак нового троянца пришлось Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом до сих пор Svpeng не работал на устройствах с русским языком интерфейса. 

Изображение: lori.ru

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов