Nova verzija bankarskog trojanca krade uneti tekst

Izvor: Radio 021, 01.Avg.2017, 22:05   (ažurirano 02.Apr.2020.)

Nova verzija bankarskog trojanca krade uneti tekst

Stručnjaci iz kompanije Kaspersky lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa, koji poseduje "keylogging" funkciju – tehniku koju koriste kriminalci koji sprovode ciljane napade.

Modifikovani trojanac krade uneti tekst, kao što su podaci o bankovnom o računu, tako što zloupotrebljava opcije na android operativnom sistemu. Ovaj pristup, takođe, dozvoljava virusu da dobije dodatne dozvole >> Pročitaj celu vest na sajtu Radio 021 << i prava i spreči pokušaje brisanja. Upozorava se da ažuriranje softvera ne štiti od ove vrste trojanca.

Aplikacije za pristupačnost najčešće su u vidu poboljšanja korisničkog interfejsa (UI), koji pomažu korisnicima sa invaliditetom ili onima koji trenutno nisu u mogućnosti da rukuju uređajem, kao što su vozači. U julu 2017. godine, u kompaniji Kaspersky lab otkrili su da je Svpeng toliko evoluirao da je u stanju da zloupotrebljava ove sistemske karakteristike, kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi brojna dodatna ovlašćenja.

Trojan virus se distribuira u vidu lažne flash player aplikacije. Tokom aktivacije traži dozvolu da koristi aplikacije za pristupačnost. Koristeći ovu opciju, trojanac može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kada je neki taster pristisnut, prikupljajući na taj način podatke kao što su podaci o bankovnom računu. Može samom sebi dati administratorska prava na uređaju i mogućnost prekrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju pravljenje snimka ekrana. U takvim slučajevima, trojanac otvara svoj fišing prozor umesto aplikacije. Istraživači su otkrili URL fišing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.

Pored toga, trojanac može biti instaliran kao standardna SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali i blokira svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajuči brisanje. To funkcioniše čak i kada su uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.

Virus još nije široko rasprostranjen i broj napada je i dalje relativno nizak. Većina napada zabeležena je u Rusiji (29 odsto), Nemačkoj (27 odsto), Turskoj (15 odsto), Poljskoj (6 odsto) i Francuskoj (3 odsto).

Kompanija savetuje korisnike da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, da uvek provere da li su kreatori aplikacija pouzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi.

Autor: N1

Nastavak na Radio 021...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Radio 021. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Radio 021. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.