Experții Kaspersky Lab au descoperit recent un program de tip troian ce se poate infiltra chiar și pe terminalele mobile care are instalată ultima versiune Android și care poate sustrage date confidențiale importante ale utilizatorului.
Un nou tip de troian mobil numit Svpeng ce dispune de funcționalitatea keylogging, o tehnică cel mai adesea asociată cu autorii atacurilor cu țintă precisă această informați a fost publicată pe site-ul oficial Kaspersky.
Riscuri: versiunea modificată a troianului sustrage textul introdus, cum ar fi datele bancare, prin compromiterea serviciilor Android pentru persoane cu dizabilități, disponibile în categoria Accesibilitate. Această metodă îi permite, de asemenea, troianului să-și acorde alte drepturi și să contracareze încercările de a-l dezinstala, scrie romanialibera.ro.
Cercetătorii avertizează asupra faptului că simpla actualizare a programelor dispozitivelor nu le protejează de acest troian.
Noul virus troian are următoarele caracteristici:
- Aplicații flash- este distribuit prin intermediul site-urilor malware, sub forma unei false aplicații flash player, la activare, cere permisiunea de a folosi servicii;
- Accesibilitate- poate să aibă acces la interfețele altor aplicații;
- Screenshot-uri- să realizeze screenshot-uri de fiecare dată când o tastă este atinsă și să vadă datele de autentificare ale conturilor bancare;
- Drepturi– în plus, poate să-și acorde drepturi de administrator și să acopere alte aplicații.
Cercetătorii au descoperit mai multe adrese phishing care țintesc aplicațiile bancare ale unor importante bănci de retail europene. Mai departe, se poate instala singur ca aplicația SMS implicită, poate să trimită și să primească SMS-uri, să realizeze apeluri, să citească informațiile despre contactele existente în telefon și să blocheze orice tentativă de eliminare a drepturilor de administrator, împiedicând, astfel, dezinstalarea.
„Tehnicile troianului funcționează chiar și pe dispozitive actualizate, care au instalată ultima versiune a sistemului de operare Android și toate actualizările de securitate instalate”, atenționează specialiștii.
Conform datelor existente la ora actuală, troianul nu este încă lansat la scară largă, iar cele mai multe atacuri detectate au fost în Rusia (29%), Germania (27%), Turcia (15%), Polonia (6%) și Franța (3%). Acestea includ atacurile phishing.
