Mobilokat támad az egyik legveszélyesebb víruscsalád

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. Egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen - áll a Kaspersky közleményében.

A kisegítő szolgáltatások általában az UI (user interface - felhasználói felület) fejlesztések területéhez tartozik, amely alatt értjük például a fogyatékkal élő felhasználók támogatását vagy egyszerűen átmenetileg nehezen használható alkalmazások könnyebbé tételét, mint pl. vezetés közben használni térképet. Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

Így működik a Svpeng

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő szolgáltatások használatára. Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz.

Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

Az egyik legveszélyesebb

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

"A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új fejlemény a mobil banki kártevő programoknál, és nem meglepő, hogy a Svpeng is használja ezt a módszert. Ugyanis a Svpeng kártevőcsalád az innovációról híres, így az egyik legveszélyesebb kártevőcsaládként ismerjük a világon- mondta Roman Unuchek, a Kaspersky Lab senior kártékony-program elemzője.

"Ez volt az első trójai, amely a banki SMS-ket támadta meg azért, hogy adathalász oldalakat használjon az alkalmazások felülírására, ellopja a hitelesítő adatokat, és így blokkolja a készülékeket, miközben pénzt kér. Ezért is tartjuk fontosnak, hogy minden új verziót figyelemmel kísérjünk és elemezzünk"- tette hozzá.

Figyúzz!!!
Találtuk

A madárinfluenza H5N8 altípusának jelenlétét igazolta a Nébih.

A határellenőrzés szigorítását szorgalmazza a FAO.

Hirdetés
Szabadidő, sport

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Ezt olvasta már?

A Thoma Bravo megvette a Sophos, kiberbiztonsági céget »