We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

A kurva anyját!

by · Published · Updated

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. Egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

A kisegítő szolgáltatások általában az UI (user interface – felhasználói felület) fejlesztések területéhez tartozik, amely alatt értjük például a fogyatékkal élő felhasználók támogatását vagy egyszerűen átmenetileg nehezen használható alkalmazások könnyebbé tételét, mint pl. vezetés közben használni térképet. Idén júliusban a Kaspersky Lab kutatói észlelték, hogy a korábban már ismert Svpeng trójai mutálódott és képes más alkalmazásba beírt szövegek ellopására, valamint számos egyéb jogosultságot is engedélyez magának az adott készüléken.

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe. Aktiválásakor engedélyt kér a kisegítő szolgáltatások használatára. Ezzel az egy funkció kihasználásával a következő tevékenységekhez szerez jogosultságot: hozzáférhet más alkalmazások felhasználói felületéhez; képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz; hozzáférés kétlépcsős azonosítás során használt adatokhoz; vagy banki hitelesítő adatokhoz. Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás – főként a mobilbanki alkalmazások – nem engedik, hogy képernyőfotó készüljön róluk használat közben. Ilyenkor a trójai adathalász tevékenységet is folytat. A kutatók listázták azokat az URL címeket, amelyek a vezető európai lakossági banki alkalmazásokra irányulnak.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és névjegyek olvasására. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket – ezzel megakadályozza, hogy törölni lehessen a készülékről. A trójai rosszindulatú módszerek még teljesen frissített eszközökön is működnek, még a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készüléken is.

A trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony. Az eddig észlelt támadások többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt, melyek némelyike adathalász támadásoknak tűnnek.

„A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új fejlemény a mobil banki kártevő programoknál, és nem meglepő, hogy a Svpeng is használja ezt a módszert. Ugyanis a Svpeng kártevőcsalád az innovációról híres, így az egyik legveszélyesebb kártevőcsaládként ismerjük a világon. Ez volt az első trójai, amely a banki SMS-ket támadta meg azért, hogy adathalász oldalakat használjon az alkalmazások felülírására, ellopja a hitelesítő adatokat, és így blokkolja a készülékeket, miközben pénzt kér. Ezért is tartjuk fontosnak, hogy minden új verziót figyelemmel kísérjünk és elemezzünk. „- mondta Roman Unuchek, a Kaspersky Lab senior kártékony-program elemzője.

A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek egy megbízható biztonsági megoldást, mint például a Kaspersky Internet Security for Android-ot saját készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, amely gyanús vagy amelynek forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban, figyeljenek arra, hogy az alkalmazások további jogosultságokat ne szerezzenek.

Bővebb információt az újgenerációs banki trójaikról valamint a Svpengről ezen a linken olvashat.

A Kaspersky Lab termékek az alábbi néven észlelik ezt a trójait: Trojan-Banker.AndroidOS.Svpeng.ae.

Tags: