Новый вирус для Android запоминает нажатие клавиш для кражи данных

Компания «Лаборатория Касперского» сообщила о новой модификации мобильного банковского троянца Svpeng. Программа получает личные данные пользователя, эксплуатируя функции Android для людей с ограниченными возможностями.

В пресс-службе антивирусной компании рассказали, что троянец распространяется через вредоносные веб-сайты под видом фальшивого Flash-плеера и запрашивает права на доступ к специальным функциям.

«Использование функций для людей с ограниченными возможностями — новый этап развития мобильных банковских вредоносов, так как это позволяет троянцам обходить многие защитные механизмы, появившиеся в последних версиях Android», — объяснил старший антивирусный эксперт «Лаборатории Касперского» Роман Унучек. По его словам, использование специальных возможностей позволяет воровать гораздо больше персональных данных.

Программа получает доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ. При этом при работе с банковскими приложениями вирус выводит поверх собственное фишинговое окно, куда пользователь и вводит данные, однако получают их уже мошенники.

Также вирус способен назначить себя приложением для SMS по умолчанию и выдает себе право блокировать любые попытки отключить его администраторские привилегии, что значительно затрудняет его удаление.

По данным «Лаборатории Касперского», большинство атак нового троянца пришлось Россию (29%), Германию (27%), Турцию (15%), Польшу (6%) и Францию (3%). При этом до сих пор Svpeng не работал на устройствах с русским языком интерфейса. 

Изображение: lori.ru