Календарь мероприятий


"Лаборатория Касперского": вирус для Android крадет данные карт с помощью спецфункций


   "Лаборатория Касперского" обнаружила новую модификацию вредоносного программного обеспечения для мобильных устройств на операционной системе Android, которая крадет данные банковских карт с помощью функций для людей с ограниченными возможностями, говорится в сообщении антивирусной компании.
   По данным экспертов "Лаборатории Касперского", мобильный банковский троян Svpeng научился записывать нажатия клавиш на устройстве (то есть получил функциональность так называемого кейлоггера).
   Вредоносная программа распространяется под видом фальшивого Flash-плеера и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с этим троян получает и другие дополнительные привилегии (в частности, доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ).
   Как отмечает "Лаборатория Касперского", одна из наиболее опасных привилегий Svpeng - возможность перекрывать окна других программ. Зачастую банковские сообщения запрещают делать скриншоты во время своего отображения на экране. В этом случае Svpeng выводит поверх приложения собственное фишинговое окно, пользователь вводит данные туда - и они попадают к киберпреступникам
. "Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы", - уточняется в сообщении.
   Помимо этого, троян назначает себя приложением для sms по умолчанию и получает права совершать звонки, доступ к контактам. Кроме того, он обеспечивает себе возможность блокировать любые попытки отключить его администраторские привилегии. В связи с этим удалить вредоносную программу довольно трудно. Исследователи "Лаборатории Касперского" выяснили, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией операционной системы Android.
   Общее количество атак с помощью этого мобильного трояна пока невелико, большая часть пришлась на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). "При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов", - поясняет "Лаборатория Касперского".
   "Использование функций для людей с ограниченными возможностями - новый этап развития мобильных банковских вредоносов, так как это позволяет троянцам обходить многие защитные механизмы, появившиеся в последних версиях Android. Кроме того, использование специальных возможностей на устройстве позволяет злоумышленникам воровать гораздо больше данных, чем раньше", - прокомментировал ситуацию старший антивирусный эксперт "Лаборатории Касперского" Роман Унучек, слова которого приводятся в сообщении. Он добавил, что эксперты "Лаборатории Касперского" отслеживают все изменения функционала Svpeng, который известен своими постоянными обновлениями и считается одной из самых опасных вредоносных программ.

Источник: http://tass.ru/ekonomika/4582273


 

22.09.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
26.01.2024
Весь март - открытая сертификация банковских специалистов
10.01.2024
23.01.2024 - Обзор изменений банковского законодательства за IV кв 2023 г.
12.12.2023
21.12.2023 - Семинар "Страховые продукты в банковском бизнесе"
04.12.2023
Итоги конференции "Современные финансы и цифровая экономика" (УМКО-2023)
01.12.2023
Итоги открытой сертификации финансовых специалистов в ноябре 2023 года
29.11.2023
01.12.2023 - IV-я Уральская молодежная конференция (УМКО-2023)
08.11.2023
08.11.2023 - Встреча с иностранным банковским специалистом из Китая Все новости
Новости для банков
19.03.2024
ЦБ РФ проработает расширение перечня сохраненной информации о клиентах
19.03.2024
Вклады в юанях вытянули на пятерку: Максимальная доходность розничных депозитов доросла до 5% годовых
19.03.2024
Крупные банки с октября обяжут давать возможность проводить платежи в бюджет через СБП
19.03.2024
Доля валют дружественных стран при оплате экспорта РФ в Ази в январе превысила 50%, в Африку - 77%
19.03.2024
В России создадут цифровую платформу для конфискованной криптовалюты Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости