Вирус подменяет открытое окно легального приложения на фишинговое, имитирующее сайт крупного российского банка. После авторизации пользователя все учетные данные отправляются злоумышленникам.
В новой версии троянской программы Svpeng под Android обнаружена функция выманивания учетных данных пользователей от систем онлайн-банкинга, пишет Digit.ru.
Согласно сообщению компании "Лаборатория Касперского", зловред подменяет открытое окно легального приложения на фишинговое, имитирующее сайт крупного российского банка. После авторизации пользователя все учетные данные отправляются злоумышленникам. Аналогичным образом он пытается украсть данные банковской карты пользователя, записанной в приложении Google Play.
Программа распространяется посредством SMS-спама. Пользователь, выбрав ссылку из сообщения, попадает на сайт злоумышленников. Чтобы предотвратить установку, нельзя включать "режим разработчика" и снимать галочку "установка из сторонних источников", а также нужно использовать защитное программное обеспечение. Троян имеет средства защиты от удаления и препятствует сбросу смартфона до заводских настроек, так что ликвидировать его можно только антивирусной программой.
Троянец сохранил возможности предыдущих модификаций. Он умеет воровать деньги с банковских счетов своих жертв. Сразу после запуска он отправляет SMS-запрос в два крупных российских банка для проверки, привязан ли телефонный номер к счету. Потом он получает баланс, который отправляется злоумышленникам. После получения этих данных злоумышленники получают возможность перевода денег. За три месяца существования троянца, в компании обнаружили более 50 модификаций программы, а антивирусное программное обеспечение ее производства заблокировало более 900 установок зловреда.
Ранее Digit.ru писал, что количество пользователей, столкнувшихся с фишинговыми атаками, в мире в период с июня 2012 по июнь 2013 года увеличилось на 87% до 37,3 миллиона человек.
Российская компания "Лаборатория Касперского" занимается разработкой антивирусного программного обеспечения, работает более чем в 200 странах и территориях мира. Центральный офис "Лаборатории Касперского" находится в Москве, имеет локальные представительства в 30-ти странах мира.