Nova verzija bankarskog Troyan virusa krade uneti tekst

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje „keylogging“ funkciju-tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani trojan krade uneti tekst, kao što su podaci o bankovnim računima, tako što zloupotrebljava opcije na android operativnom sistemu. Nakon toga dobija dodatne dozvole i prava, i time spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje ne štiti od ove vrste trojan virusa. Aplikacije za pristupačnost su najčešće u vidu korisničkog interfejsa (UI), koji pomaže korisnicima sa invaliditetom ili oni koji nisu trenutno u mogućnosti da rukuju uređajem, kao što su vozači.

U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng evoluirao. U stanju je da zloupotrebljava ove sistematske karakteristike kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi druga ovlašćenja. Trojan virus se distribuira putem malicioznih web stranica, u vidu flash player aplikacije. Potom traži aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kad je neki taster pritisnut, prikupljajući na taj način podatke, kao što su podaci o bankovnom računu. Može sam sebi dati administratorska prava na uređaju i mogućnost prikrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna, jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju screenshot-ove. U takvim slučajevima, Trojan svoj fišing prozor koristi umesto aplikacije. Istraživači su otkrili URL fishing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.

Pored toga, trojan virus može da bude instaliran kao SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali otklanja svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajući brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada se uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Trojan još nije široko rasprostranjen i broj napada je i dalje neznatan. Većina napada je zabeležena u Rusiji 29%, Nemačkoj 27%, Turskoj 15 %, Poljskoj 6% i Francuskoj 3%.

„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Ta malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica je bila među prvima iskorišćena za napade na SMS bankarstvo, koristeći fishing stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček, viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnije da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna objašnjenja.

 

Izvor: N1