Minden mozdulatot kémlel ez az androidos trójai

​A Svpeng mobil banki trójai képernyőfotókkal és a felhasználó által megadott adatok kémlelésével juttatja értékes információkhoz a kiberbűnözőket.
 

A trójai fertőzött weboldalakon terjed, és hamis flash-lejátszó alkalmazásként kerülhet fel a készülékekre. A telepítésekor engedélyt kér a kisegítő szolgáltatások használatához és egyéb funkciók eléréséhez. Megpróbál rendszergazdai jogokat megkaparintani, aminek következtében teljes mértékben átveheti az uralmat a fertőzött eszköz felett.
 
Az androidos károkozó többféle módszerrel próbál adatokhoz jutni. Egyrészt képernyőfotókat készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz.  Emellett folyamatosan figyelemmel kíséri a felhasználó által megadott adatokat. Ez a funkciója hasonlít a Windows-os kémprogramok esetében gyakorta felbukkanó billentyűzetfigyeléshez.
 
A Kaspersky Lab szakértői szerint a trójai alapértelmezett SMS alkalmazásként telepíti magát. Így képes SMS-ek küldésére és fogadására, hívások kezdeményezésére, valamint névjegyek bezsebelésére. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazdai jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről.
 
Fontos megjegyezni, hogy a kártékony program funkciói frissített eszközökön is működnek: a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készülékeken is képes károkozásra.  
Szerencsére a trójai még nem terjed széles körben, az észlelt támadások száma alacsony. Az eddigi fertőzések többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt kimutatható.
 
"A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új trend a mobil banki kártevők esetében, és nem meglepő, hogy a Svpeng is használja ezt a módszert. A Svpeng kártevőcsalád az innovációról híres. Ez volt az első trójai, amely banki SMS-ket lopkodott azért, hogy hitelesítő adatokat zsebelhessen be. Ezért is tartjuk fontosnak, hogy minden új változatát figyelemmel kísérjük és elemezzük" - mondta Roman Unuchek, a Kaspersky Lab víruselemzője.
 
A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek megbízható biztonsági megoldást a mobil készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, ami gyanús vagy aminek a forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban figyelni kell arra, hogy az alkalmazások mindig csak annyi funkcióhoz kapjanak engedélyt, amennyire valóban szükségük van a feladatuk ellátásához.