solma2010


Заметки на салфетке


Previous Entry Share Next Entry
Новый вирус для Android крадет данные карт
solma2010


"Лаборатория Касперского" обнаружила новую модификацию вредоносного программного обеспечения для мобильных устройств на операционной системе Android, которая крадет данные банковских карт с помощью функций для людей с ограниченными возможностями, говорится в сообщении антивирусной компании.

По данным экспертов "Лаборатории Касперского", мобильный банковский троян Svpeng научился записывать нажатия клавиш на устройстве (то есть получил функциональность так называемого кейлоггера).

Вредоносная программа распространяется под видом фальшивого Flash-плеера и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с этим троян получает и другие дополнительные привилегии (в частности, доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ).

Как отмечает "Лаборатория Касперского", одна из наиболее опасных привилегий Svpeng - возможность перекрывать окна других программ. Зачастую банковские сообщения запрещают делать скриншоты во время своего отображения на экране. В этом случае Svpeng выводит поверх приложения собственное фишинговое окно, пользователь вводит данные туда - и они попадают к киберпреступникам. "Исследователи обнаружили целый список фишинговых адресов, с помощью которых троянец атакует приложения нескольких ведущих банков Европы", - уточняется в сообщении.

Помимо этого, троян назначает себя приложением для sms по умолчанию и получает права совершать звонки, доступ к контактам. Кроме того, он обеспечивает себе возможность блокировать любые попытки отключить его администраторские привилегии. В связи с этим удалить вредоносную программу довольно трудно. Исследователи "Лаборатории Касперского" выяснили, что Svpeng способен воровать данные даже на полностью обновленных устройствах с последней версией операционной системы Android.

Общее количество атак с помощью этого мобильного трояна пока невелико, большая часть пришлась на Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). "При этом Svpeng обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом после запуска зловредов", - поясняет "Лаборатория Касперского".

"Использование функций для людей с ограниченными возможностями - новый этап развития мобильных банковских вредоносов, так как это позволяет троянцам обходить многие защитные механизмы, появившиеся в последних версиях Android.

Кроме того, использование специальных возможностей на устройстве позволяет злоумышленникам воровать гораздо больше данных, чем раньше", - прокомментировал ситуацию старший антивирусный эксперт "Лаборатории Касперского" Роман Унучек, слова которого приводятся в сообщении. Он добавил, что эксперты "Лаборатории Касперского" отслеживают все изменения функционала Svpeng, который известен своими постоянными обновлениями и считается одной из самых опасных вредоносных программ.


источник




promo solma2010 june 30, 2014 07:49 235
Buy for 50 tokens
Дорогие мои ну-ка, признавайтесь, кто из вас не следит за своим СК? только честно, положа руку на самый дорогой для вас орган? Эээ, мужчина с планшетом, перестаньте лапать грудь соседки – она дорога и обошлась дорого, но не вам! Ну ладно, не буду прикалываться, скажу просто – я…

  • 1
неугомонное человечество)))

храните деньги в сберегательной кассе!)

И туда добрались((

Блин, надеюсь, что у меня ничего не стащат.

Странно, не правда ли? Почему новые вирусы не крадут данные продуктов Лаборатории Касперского, чтобы те не выявляли новые вирусы, которые крадут данные карт?)))

удивительно)

  • 1
?

Log in

No account? Create an account