Minden mozdulatot kémlel ez az androidos trójai

​A Svpeng mobil banki trójai képernyőfotókkal és a felhasználó által megadott adatok kémlelésével juttatja értékes információkhoz a kiberbűnözőket.
 
hirdetés
A trójai fertőzött weboldalakon terjed, és hamis flash-lejátszó alkalmazásként kerülhet fel a készülékekre. A telepítésekor engedélyt kér a kisegítő szolgáltatások használatához és egyéb funkciók eléréséhez. Megpróbál rendszergazdai jogokat megkaparintani, aminek következtében teljes mértékben átveheti az uralmat a fertőzött eszköz felett.
 
Az androidos károkozó többféle módszerrel próbál adatokhoz jutni. Egyrészt képernyőfotókat készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz.  Emellett folyamatosan figyelemmel kíséri a felhasználó által megadott adatokat. Ez a funkciója hasonlít a Windows-os kémprogramok esetében gyakorta felbukkanó billentyűzetfigyeléshez.
 
A Kaspersky Lab szakértői szerint a trójai alapértelmezett SMS alkalmazásként telepíti magát. Így képes SMS-ek küldésére és fogadására, hívások kezdeményezésére, valamint névjegyek bezsebelésére. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazdai jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről.
 
Fontos megjegyezni, hogy a kártékony program funkciói frissített eszközökön is működnek: a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készülékeken is képes károkozásra.


Forrás: Kaspersky Lab
 
Szerencsére a trójai még nem terjed széles körben, az észlelt támadások száma alacsony. Az eddigi fertőzések többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt kimutatható.
 
"A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új trend a mobil banki kártevők esetében, és nem meglepő, hogy a Svpeng is használja ezt a módszert. A Svpeng kártevőcsalád az innovációról híres. Ez volt az első trójai, amely banki SMS-ket lopkodott azért, hogy hitelesítő adatokat zsebelhessen be. Ezért is tartjuk fontosnak, hogy minden új változatát figyelemmel kísérjük és elemezzük" - mondta Roman Unuchek, a Kaspersky Lab víruselemzője.
 
A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek megbízható biztonsági megoldást a mobil készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, ami gyanús vagy aminek a forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban figyelni kell arra, hogy az alkalmazások mindig csak annyi funkcióhoz kapjanak engedélyt, amennyire valóban szükségük van a feladatuk ellátásához.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1