Новая версия Svpeng строго нацелена на самих жителей США
Почти год назад была в интернете информация про первый про мобильный троянец Svpeng. Тогда здесь оказалось, что на самый первый взгляд это обычный зловред типа класса Trojan-SMS воровал деньги с самих банковских счетов посредством
SMS-банкинга. Позже было обнаружено, что эти киберпреступники здесь усовершенствовали сам функционал этого троянца, и тот стал еще активнее атаковать самих пользователей мобильного банкинга, в самой частности клиентов трех крупнейших российских банков. Svpeng дожидался, пока сам пользователь откроет само окно приложения для онлайн-банкинга и потом заменял его своим, этим стремясь выудить у самой жертвы очень необходимые для авторизации -- это логин и пароль. Кроме всего того, троянец здесь пытался украсть сами данные банковской карты – для всего этого он перекрывал само приложение Google Play своим окном, где , в котором старался запросить нужную преступникам информацию.
SMS-банкинга. Позже было обнаружено, что эти киберпреступники здесь усовершенствовали сам функционал этого троянца, и тот стал еще активнее атаковать самих пользователей мобильного банкинга, в самой частности клиентов трех крупнейших российских банков. Svpeng дожидался, пока сам пользователь откроет само окно приложения для онлайн-банкинга и потом заменял его своим, этим стремясь выудить у самой жертвы очень необходимые для авторизации -- это логин и пароль. Кроме всего того, троянец здесь пытался украсть сами данные банковской карты – для всего этого он перекрывал само приложение Google Play своим окном, где , в котором старался запросить нужную преступникам информацию.
Затем, в самом начале 2014 года, Лаборатории Касперского удалось обнаружить самую новую модификацию Svpeng, обладающую самими возможностями троянца-вымогателя. По самой команде с сервера этот зловред пытался блокировать саму работу телефона, где , показывая его владельцу само окно с сообщением о якобы мнимом преступлении и самим требованием уплаты самого «штрафа» в размере около 500 $.
Но он достаточно очень быстро этот сам функционал пропал из самых новых версий Svpeng. Как здесь оказалось здесь , киберпреступники решили его доработать и выпустить в виде здесь отдельного троянца. Все это время его основная версия Svpeng продолжала активно развиваться и заражать все новых и новых пользователей, оставаясь при всем этом нацеленной на самих российских пользователей самого мобильного банкинга. Но в самом начале июня удалось обнаружить самую новую, побочную версию этого нового троянца. В то самое время, как сама основная версия была нацелена на Россию, 91% всех заражений этой новой версией приходятся на сами США. Кроме всего того, что сам , зловред уже атаковал здесь пользователей из Великобритании, Швейцарии, Германии, Индии и России. По своим самим возможностям этот новый Svpeng – типичный троян вымогатель. После самого запуска он здесь имитирует само сканирование телефона…
Далее этот зловред здесь блокирует телефон, и требует пользователю заплатить 200 долларов за саму разблокировку, при всем этом показывая саму фотографию пользователя,которая сделана самой фронтальной камерой – практически также здесь действовал и недавно обнаруженный сам Trojan-Ransom.AndroidOS.Pletor.a.
Для самого получения выкупа сами создатели этого троянца используют здесь ваучеры MoneyPak – где Svpeng очень заботливо подсказывает самой жертве сами американские магазины, в которых их и можно будет приобрести.
Среди всех прочих троянцев-вымогателей самую новую модификацию Svpeng выделяет очень качественно самая новая реализация самих стандартных возможностей – где зловред полностью блокирует само мобильное устройство, вплоть до самой невозможности вызвать само меню отключения для перезагрузки устройства. и Жертва здесь сможет отключить смартфон с помощью самого долгого нажатия на кнопку выключения, но здесь троянец, конечно же, и стартует сразу же после самого повторного запуска самой системы. Лаборатории Касперскрго ( ЛК) удалось найти ещё 7 модификаций самого нового Svpeng, причем здесь в каждой есть само упоминание класса Cryptor, но нет ни самой одной попытки его использования. Это здесь может означать, что в самом дальнейшем сами злоумышленники начнут с помощью этого зловреда и шифровать сами данные пользователя и потом требовать выкуп за саму их расшифровку. Кроме всего этого функционала, относящегося к самому вымогательству, в этих самих версиях есть и самая другая интересная особенность. Троянец здесь проверяет, не установлены ли в самой системе приложения из этого списка:
- com.usaa.mobile.android.usaa
- com.citi.citimobile
- com.americanexpress.android.acctsvcs.us
- com.wf.wellsfargomobile
- com.tablet.bofa
- com.infonow.bofa
- com.tdbank
- com.chase.sig.android
- com.bbt.androidapp.activity
- com.regions.mobbanking
А затем он загружает результаты проверки на сам сервер самих злоумышленников. Как Вы видите, что , в этом самом списке перечислены практически все приложения для мобильного интернет банкинга, где предлагаемые самыми крупнейшими банками США. Скорее всего, здесь злоумышленники пока собирают саму статистику об самом использовании этих приложений на самих зараженных устройствах своих жертв. И надо здесь учитывать, что Svpeng – это в самую первую очередь является здесь банковским троянцем, где в будущем стоит здесь ожидать атак на самих клиентов этих банков, которые используют мобильные приложения для самой работы со своим счетом.
Источник Лаборатория Касперского
Источник Лаборатория Касперского
Комментариев нет:
Отправить комментарий