Банковский троян Svpeng атакует устройства на Android


Специалистами компании «Лаборатория Касперского» обнаружен еще один вирус, который крадет реквизиты банковских карт на устройствах под управлением ОС Android. Троян получил название Svpeng и работает на всех версиях операционной системы, включая последнюю Android Oreo.

троян Svpeng ворует данные банковских карт на Android устройствах

Распространение банковского вируса произошло в основном через рекламную сеть Google Adsense. Хотя данная сеть и считается самой защищенной от размещения в баннерах вредоносного кода, но все-таки злоумышленникам удалось опубликовать в Google Adsense скрипт в рекламных банерах, который запускает закачку и установку вируса. Чтобы избежать сообщений о потенциальной опасности, троян закачивается частями, а не полным APK-файлом.

Как функционирует троян Svpeng

Вредоносная программа маскируется под Flash плеер и после установки запрашивает разрешение на доступ к функциям, облегчающим работу на Android людям с ограниченными возможностями. Троян логирует нажатия на экранной клавиатуре во время ввода данных, а также делает снимки экрана.

Как функционирует троян Svpeng

Если приложение запрещает делать снимки экрана, как например мобильные банковские приложения, то вирус показывает фальшивое окно с полями ввода конфиденциальной информации, которые попадают к злоумышленникам.

Троян Svpeng берет на себя управление SMS сообщениями и телефонными звонками, может просматривать и изменять контакты, а также препятствует отключению администрирования устройством.

Работает Svpeng исключительно на андроид гаджетах с сенсорным экраном и при использовании мобильного браузера Ghrome. Показ зараженного баннера и закачка вируса происходит только в этом браузере, таким образом, мошенники волей-неволей ограничили число зараженных пользователей. В настоящий момент уже выпущено обновление безопасности для Ghrome.

Как защититься от вирусов в рекламных баннерах

Владельцы сайтов не несут вины в распространении трояна Svpeng – это особенность движка мобильного Ghrome (уже исправленная разработчиками) и недочет рекламной сети Google Adsense. В любом случае, для профилактики заражения вирусами при посещении сайтов с мобильного устройства, придерживайтесь следующих простых правил:



  1. Не запускайте файлы на исполнение, которые закачались без вашего участия. Даже если название файла имеет безобидный вид, наподобие update_androidapk или flash_player.apk, удаляйте их без открытия.
  2. Не давайте в настройках Android ОС разрешение на установку приложений из сторонних источников. Даже если произошло ошибочное нажатие на открытие скачанного apk файла, то система просто не даст ему установиться.
  3. Не пренебрегайте выпускаемыми обновлениями для Android и установленных приложений. Это не занимает много времени и поможет обезопасить ваш гаджет.
  4. Устанавливайте антивирусы, сканирующие файлы в режиме реального времени. Антивирусы, запускаемые на проверку устройства по команде пользователя или по расписанию, не совсем хорошо подходят для полноценной защиты, т.к. такой сканер не сможет предотвратить момент установки зловреда, а только обнаружит его при очередной проверке, когда уже важная информация ушла с вашего смартфона или планшета к злоумышленникам.

Соблюдение вышеприведенных правил безопасности поможет предотвратить заражение устройства и потерю ваших средств. Возможно вам будет интересна статья Как удалить вирус с андроид телефона или планшета, опубликованная ранее.

С этим еще читают:

  • Вирус DoubleLocker шифрует данные, блокирует экран и меняет PIN кодВирус DoubleLocker шифрует данные, блокирует экран и меняет PIN код Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. Шифратор DoubleLocker построен на базе мобильного банковского […]
  • Google представила ОС Android OGoogle представила ОС Android O На ежегодной конференции I/O 2017, компания Google представила последнюю версию своей операционной системы  – Android O (Oreo). Основной упор в новой ОС сделан на оптимизации системы и […]
  • Android 8.0: что нового?Android 8.0: что нового? На ежегодной конференции для разработчиков 17-19 мая в Калифорнии, Google представит последнюю версию операционной системы Android – Android 8.0. Компания не стала нарушать старую традицию […]
  • Теперь Google Assistant будет доступен большему количеству пользователейТеперь Google Assistant будет доступен большему количеству пользователей Впервые Google Assistant был представлен на ежегодной конференции разработчиков Google I/O в 2016 году. Производитель данной технологии позиционировал ее как более умное и логическое […]
  • Новый механизм обновлений в Android OНовый механизм обновлений в Android O При дефиците внутренней памяти смартфона может возникнуть ошибка при обновлении операционной системы Android. Теперь, с выходом Android О, данная проблема будет разрешена. Специалисты […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *