Банковский троян Svpeng атакует устройства на Android


Специалистами компании «Лаборатория Касперского» обнаружен еще один вирус, который крадет реквизиты банковских карт на устройствах под управлением ОС Android. Троян получил название Svpeng и работает на всех версиях операционной системы, включая последнюю Android Oreo.

троян Svpeng ворует данные банковских карт на Android устройствах

Распространение банковского вируса произошло в основном через рекламную сеть Google Adsense. Хотя данная сеть и считается самой защищенной от размещения в баннерах вредоносного кода, но все-таки злоумышленникам удалось опубликовать в Google Adsense скрипт в рекламных банерах, который запускает закачку и установку вируса. Чтобы избежать сообщений о потенциальной опасности, троян закачивается частями, а не полным APK-файлом.

Как функционирует троян Svpeng

Вредоносная программа маскируется под Flash плеер и после установки запрашивает разрешение на доступ к функциям, облегчающим работу на Android людям с ограниченными возможностями. Троян логирует нажатия на экранной клавиатуре во время ввода данных, а также делает снимки экрана.

Как функционирует троян Svpeng

Если приложение запрещает делать снимки экрана, как например мобильные банковские приложения, то вирус показывает фальшивое окно с полями ввода конфиденциальной информации, которые попадают к злоумышленникам.

Троян Svpeng берет на себя управление SMS сообщениями и телефонными звонками, может просматривать и изменять контакты, а также препятствует отключению администрирования устройством.

Работает Svpeng исключительно на андроид гаджетах с сенсорным экраном и при использовании мобильного браузера Ghrome. Показ зараженного баннера и закачка вируса происходит только в этом браузере, таким образом, мошенники волей-неволей ограничили число зараженных пользователей. В настоящий момент уже выпущено обновление безопасности для Ghrome.

Как защититься от вирусов в рекламных баннерах

Владельцы сайтов не несут вины в распространении трояна Svpeng – это особенность движка мобильного Ghrome (уже исправленная разработчиками) и недочет рекламной сети Google Adsense. В любом случае, для профилактики заражения вирусами при посещении сайтов с мобильного устройства, придерживайтесь следующих простых правил:

  1. Не запускайте файлы на исполнение, которые закачались без вашего участия. Даже если название файла имеет безобидный вид, наподобие update_androidapk или flash_player.apk, удаляйте их без открытия.
  2. Не давайте в настройках Android ОС разрешение на установку приложений из сторонних источников. Даже если произошло ошибочное нажатие на открытие скачанного apk файла, то система просто не даст ему установиться.
  3. Не пренебрегайте выпускаемыми обновлениями для Android и установленных приложений. Это не занимает много времени и поможет обезопасить ваш гаджет.
  4. Устанавливайте антивирусы, сканирующие файлы в режиме реального времени. Антивирусы, запускаемые на проверку устройства по команде пользователя или по расписанию, не совсем хорошо подходят для полноценной защиты, т.к. такой сканер не сможет предотвратить момент установки зловреда, а только обнаружит его при очередной проверке, когда уже важная информация ушла с вашего смартфона или планшета к злоумышленникам.

Соблюдение вышеприведенных правил безопасности поможет предотвратить заражение устройства и потерю ваших средств. Возможно вам будет интересна статья Как удалить вирус с андроид телефона или планшета, опубликованная ранее.

С этим еще читают:

  • Вирус DoubleLocker шифрует данные, блокирует экран и меняет PIN кодВирус DoubleLocker шифрует данные, блокирует экран и меняет PIN код Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. Шифратор DoubleLocker построен на базе мобильного банковского […]
  • Google представила ОС Android OGoogle представила ОС Android O На ежегодной конференции I/O 2017, компания Google представила последнюю версию своей операционной системы  – Android O (Oreo). Основной упор в новой ОС сделан на оптимизации системы и […]
  • Банковский троян MysteryBot способен обходить защиту в Android 7 и 8Банковский троян MysteryBot способен обходить защиту в Android 7 и 8 Специалистами компании ThreatFabric, специализирующейся на исследованиях в области кибербезопасности, обнаружен опасный вирус кейлоггер, заражающий устройства под управлением Android 7 […]
  • Android 8.0: что нового?Android 8.0: что нового? На ежегодной конференции для разработчиков 17-19 мая в Калифорнии, Google представит последнюю версию операционной системы Android – Android 8.0. Компания не стала нарушать старую традицию […]
  • старые приложения в android pВ Android P не будут работать старые приложения Приложения, при разработке которых использовалось API под Android 4.1 и ниже, могут больше не поддерживаться новой операционной системой Android P. То есть можно сказать, что старые […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *