rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

В США появилась модификация нашумевшего в России мобильного троянца Svpeng

Почти год назад «Лаборатория Касперского» сообщала про мобильного троянца Svpeng, который воровал деньги с банковских счетов жертв. Позже киберпреступники усовершенствовали функционал зловреда, и тот стал активнее атаковать пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков. В начале июня этого года специалистам «Лаборатории Касперского» удалось обнаружить новую версию троянца, функционирующую параллельно с основной. В то время как первая версия остается нацеленной на российских пользователей, 91% заражений новой модификацией приходится на США. Среди атакованных ею пользователей также жители Великобритании, Швейцарии, Германии, Индии и России.

По своим возможностям новый вариант Svpeng – типичный вымогатель. После запуска он имитирует сканирование смартфона, после чего якобы находит запрещенный контент. Затем вредоносная программа блокирует телефон и требует оплаты в размере 200 долларов за разблокировку, при этом демонстрируя фотографию пользователя, сделанную фронтальной камерой – практически так же действовал недавно обнаруженный троянец Pletor. Для получения выкупа злоумышленники используют ваучеры MoneyPak – жертве заботливо подсказывают американские магазины, в которых их можно приобрести.

Среди прочих троянцев-вымогателей недавно обнаруженную модификацию Svpeng выделяет качественно новая реализация стандартных возможностей – вредоносная программа полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню его отключения или перезагрузки. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, однако троянец начинает свою работу сразу же после повторного запуска системы.

«Мы нашли 7 вариантов нового Svpeng, причем в каждом из них есть упоминание класса Cryptor, однако нет ни одной попытки его использования. Это может означать, что в дальнейшем злоумышленники начнут с помощью этой вредоносной программы шифровать данные пользователя и требовать выкуп за их расшифровку. Также по косвенным уликам у нас есть основания полагать, что злоумышленники собирают статистику об использовании приложений мобильного банкинга на зараженных устройствах. Учитывая, что Svpeng – это в первую очередь банковский троянец, в будущем стоит ожидать атак на клиентов банков, использующих смартфоны для управления своим счетом», – отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Лаборатория Касперского, троян, безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.04.2021 Мировой рынок ПК вырос на 55 % за первый квартал

08.04.2021 Мир может ждать цифровая холодная война

07.04.2021 Современный ЦОД: умение адаптироваться

06.04.2021 Интернет-торговля: взлет на пандемии

31.03.2021 Пир во время чумы. Какие ИТ-сегменты пошли в рост в пандемию

23.03.2021 На грани гибридных потрясений

16.03.2021 Пандемия подстегнула онлайн-покупки товаров для дома и ремонта

09.03.2021 Операционный оптимизм

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга