Пользователи “андроидов“ рискуют “поделиться“ банковским счетом с мошенниками
Заманивать пользователей Android-смартфонов в поддельное банковское приложение научился мобильный троян Svpeng, предупреждают эксперты антивирусной "Лаборатории Касперского".
В отличие от других подобных программ, подчеркивают специалисты, эта предоставляет мошенникам возможность хищения денег не с мобильного, а с банковского счета жертвы.
Открытое окно легального банковского приложения подменяется фишинговым – и все вводимые на смартфоне данные учетной записи системы интернет-банкинга отсылаются злоумышленникам.
Помимо этого, когда пользователь запускает магазин приложений Google Play, троян выводит на экран окно, в котором предлагает ввести номер и секретный код банковской карты. Эта информация также отправляется мошенникам.
"Пока троян атакует клиентов только российских банков, но, как правило, злоумышленники, отработав технологию в Рунете, начинают использовать ее и в атаках на пользователей других стран. Уже сейчас после перезагрузки телефона вредоносная программа проверяет языковую версию операционной системы. Страны, которыми "интересуется" троян: США, Германия, Украина и Беларусь", – отметил эксперт "Лаборатории Касперского" Роман Унучек в блоге антивирусной компании.
Svpeng распространяется как перенаправлением пользователей на вредоносные сайты со взломанных легитимных ресурсов, так и с помощью sms-спама.
Для того чтобы усложнить собственное удаление троян запрашивает права Device Administrator. "В результате кнопка удаления фальшивого приложения, расположенная в настройках ОС, становится неактивной. И это может стать проблемой для неподготовленного пользователя, - предупреждает эксперт по безопасности Виктор Чебышев. – Если же пользователь попытается лишить трояна прав Device Administrator, то увидит запрос на сброс пользовательских настроек и возврат зараженного устройства к заводским настройкам".
В начале лета специалисты сообщали, что Svpeng таким способом лишь пугает владельца зараженного смартфона. Однако в конце октября уже заявили о том, что троян действительно способен сделать это, использовав неизвестную ранее уязвимость Android.
Актуальные версии антивирусных программ способны справиться с заразой и избежать сброса к заводским настройкам.
В отличие от других подобных программ, подчеркивают специалисты, эта предоставляет мошенникам возможность хищения денег не с мобильного, а с банковского счета жертвы.
Открытое окно легального банковского приложения подменяется фишинговым – и все вводимые на смартфоне данные учетной записи системы интернет-банкинга отсылаются злоумышленникам.
Помимо этого, когда пользователь запускает магазин приложений Google Play, троян выводит на экран окно, в котором предлагает ввести номер и секретный код банковской карты. Эта информация также отправляется мошенникам.
"Пока троян атакует клиентов только российских банков, но, как правило, злоумышленники, отработав технологию в Рунете, начинают использовать ее и в атаках на пользователей других стран. Уже сейчас после перезагрузки телефона вредоносная программа проверяет языковую версию операционной системы. Страны, которыми "интересуется" троян: США, Германия, Украина и Беларусь", – отметил эксперт "Лаборатории Касперского" Роман Унучек в блоге антивирусной компании.
Svpeng распространяется как перенаправлением пользователей на вредоносные сайты со взломанных легитимных ресурсов, так и с помощью sms-спама.
Для того чтобы усложнить собственное удаление троян запрашивает права Device Administrator. "В результате кнопка удаления фальшивого приложения, расположенная в настройках ОС, становится неактивной. И это может стать проблемой для неподготовленного пользователя, - предупреждает эксперт по безопасности Виктор Чебышев. – Если же пользователь попытается лишить трояна прав Device Administrator, то увидит запрос на сброс пользовательских настроек и возврат зараженного устройства к заводским настройкам".
В начале лета специалисты сообщали, что Svpeng таким способом лишь пугает владельца зараженного смартфона. Однако в конце октября уже заявили о том, что троян действительно способен сделать это, использовав неизвестную ранее уязвимость Android.
Актуальные версии антивирусных программ способны справиться с заразой и избежать сброса к заводским настройкам.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники