Wydarzenia

Finansowy trojan mobilny Svpeng z funkcją wyłudzania okupu

Svpeng sprawdza telefon użytkownika w poszukiwaniu listy określonych aplikacji finansowych

Mobilny trojan Svpeng, działający obecnie w Stanach Zjednoczonych oraz Wielkiej Brytanii, łączy w sobie funkcjonalność szkodnika finansowego z oprogramowaniem wyłudzającym okup (tzw. ransomware).

Twórcy mobilnego trojana Svpeng na systemy Android postanowili umiędzynarodowić swój szkodliwy kod. Dotychczas Svpeng kradł pieniądze wyłącznie w Rosji. Na chwilę obecną nowa wersja trojana Svpeng nie kradnie danych uwierzytelniających, jest jednak kwestią czasu, zanim tak się stanie.

Obecnie trojan jest modyfikacją szkodnika działającego na terenie Rosji, który wykorzystywany jest głównie do kradzieży pieniędzy. Kod trojana zawiera równiez pewne odniesienia do metody „Cryptor”, która nie została jeszcze zastosowana, dlatego istnieje prawdopodobieństwo, że wkrótce będzie wykorzystana do szyfrowania plików. Tym samym Svpeng zostanie drugim ogólnoświatowym, mobilnym szkodliwym programem z taką funkcjonalnością. Pierwszy, Pletor, pojawił się w maju 2014 r.      

Svpeng sprawdza telefon użytkownika w poszukiwaniu listy określonych aplikacji finansowych – prawdopodobnie w celu wykorzystania tych danych w przyszłości, gdy rozpocznie kradzież loginów/haseł do serwisów bankowości online, tak jak robi to już w przypadku kont banków rosyjskich. Anglojęzyczny Svpeng sprawdza obecność następujących aplikacji na urządzeniu ofiary:  

  • USAA Mobile,
  • Citi Mobile,
  • Amex Mobile,
  • Wells Fargo Mobile,                          
  • Bank of America Mobile Banking,
  • TD App,
  • Chase Mobile,                              
  • BB&T Mobile Banking,
  • Regions Mobile.

Następnie szkodnik blokuje ekran urządzenia mobilnego imitacją powiadomienia o karze FBI. Trojan żąda też 200 dolarów zapłaty za przywrócenie dostępu do danych zgromadzonych na telefonie. Obecnie celem ponad 91% ataków trojana Svpeng są anglojęzyczni użytkownicy w Stanach Zjednoczonych i Wielkiej Brytanii. Pozostałe 9% stanowią ataki na użytkowników w Indiach, Niemczech oraz Szwajcarię. jak przewiduje Kkaspersky Lab, niedługo zasięg trojana może objąć również inne języki i kraje.

Fałszywe powiadomienie trojana Svpeng o wykryciu w pamięci smartfona nielegalnych treści. [źródło: Kaspersku Lab]

źródło: Laspersky Lab

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!