Svpeng mobilni virus koristi „keylogger“ tehniku za presrijetanje korisničkih podataka | Ekonomist

Svpeng mobilni virus koristi „keylogger“ tehniku za presrijetanje korisničkih podataka

Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa koji posjeduje „keylogging“ funkciju – tehniku koju koriste kriminalci koji sprovode ciljane napade. Modifikovani Trojan krade unijeti tekst, kao što su podaci o bankovnom računu, tako što zloupotrebljava opcije na android operativnom sistemu. Ovaj pristup takođe dozvoljava trojan virusu da dobije dodatne dozvole i prava i spriječi pokušaje brisanja. Istraživači upozoravaju da ažuriranje softvera ne štiti od ove vrste trojan virusa.

Aplikacije za pristupačnost najčešće su u vidu poboljšanja korisničkog interfejsa (UI) koji pomažu korisnicima sa invaliditetom ili onima koji trenutno nisu u mogućnosti da rukuju uređajem, kao što su vozači. U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng toliko evoluirao da je u stanju da zloupotrebljava ove sistemske karakteristike kako bi ukrao unijeti tekst iz drugih aplikacija na uređaju i obezbijedio sebi brojna dodatna ovlašćenja.

Trojan virus se distribuira putem malicioznih veb stranica, u vidu lažne flash player aplikacije. Tokom aktivacije traži dozvolu da koristi aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sljedeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kada je neki taster pristisnut, prikupljajući na taj način podatke kao što su podaci o bankovnom računu. Može samom sebi dati administratorska prava na uređaju i mogućnost prikrivanja drugih aplikacija.

Sposobnost prikrivanja je neophodna jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju pravljenje snimka ekrana. U takvim slučajevima, Trojan otvara svoj fišing prozor umjesto aplikacije. Istraživači su otkrili URL fišing listu, koja targetira bankarske aplikacije vodećih evropskih banaka. Pored toga, trojan virus može biti instaliran kao standardna SMS aplikacija koja šalje i prima SMS poruke, pravi pozive i otvara kontakte, ali i blokira svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajuči brisanje.

Maliciozne tehnike trojan virusa funkcionišu čak i kada su uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbjednosnih sistema. Trojan još uvijek nije široko rasprostranjen i broj napada je i dalje relativno nizak. Većina napada zabilježena je u Rusiji (29 odsto), Njemačkoj (27 odsto), Turskoj (15 odsto), Poljskoj (6 odsto) i Francuskoj (3 odsto).

„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih bankarskih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Svpeng malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica bila je među prvim iskorišćenim za napade na SMS bankarstvo, koristeći „fišing“ stranice da presretne podatke i blokira uređaje, zahtijevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček (Roman Unuchek), viši malver analitičar u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savjetuje korisnike da na svoje uređaje instaliraju pouzdana bezbjednosna rješenja, kao što je Kaspersky Internet Security for Android, da uvijek provjere da li su kreatori aplikacija pauzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna prava i ovlašćenja.

Redakcija
Redakcija
Redakcija Ekonomista donosi ekonomske i poslovne vijesti iz Crne Gore i svijeta, doprinosi promovisanju dobrih poslovnih praksi i razvijanju preduzetničke svijesti.

Komentariši

Top