Az új verzió a Bunker svpeng szerzett keylogging alkalmassága

előzőa következő

Trojan-Banker.AndroidOS.Svpeng.ae keresztül terjed, rosszindulatú webhelyek, mint egy hamis Flash-lejátszót. Szakértők arra figyelmeztetnek, hogy a rosszindulatú trójai technika működik még teljesen frissíteni a készülék a legújabb Android-verziót, és a biztonsági frissítések telepítése.







Expert „Kaspersky Lab” Roman Unuchek azt mondja, hogy futás után ellenőrzi Trojan-Banker.AndroidOS.Svpeng.ae eszköz interfész nyelvét, és ha a használt nyelv nem orosz, engedélyt kér arra használni a különleges képességekkel.

Visszaélés a jogosultság lehetővé teszi a malware, hogy végre a sok rosszindulatú tevékenység: Trojan ad magának rendszergazda eszköz, ad magának a jogot, hogy megjelenítik a windows a tetején a többi alkalmazás telepíti magát, mint az alapértelmezett SMS-alkalmazások és biztosítja magát néhány dinamikus engedélyeket, amelyek lehetővé teszik, hogy küldeni és fogadni SMS -messages, hívásokat és böngészhető a partnerek listája. Sőt, az ebből eredő lehetőségeket, a malware gátolhatja minden olyan kísérletet, hogy megfossza őt a készülék adminisztrátora megakadályozhatja eltávolítás. Így blokkok minden olyan kísérletet, hozzáadni vagy eltávolítani eszközkezelő jogokat, beleértve bármilyen más alkalmazás.

Az új verzió a Bunker svpeng szerzett keylogging alkalmassága






A speciális funkciók lehetővé teszi a veszély, hogy a hozzáférést a felület más alkalmazások, és hogy adatlopás, beleértve a nevét és tartalmát a felület elemeit. Ez a tartalom lehet, többek között, és a beírt szöveget. Emellett Svpeng teszi screenshotok minden egyes megnyomásakor a gombokat a billentyűzeten letölti ezeket a képeket a rosszindulatú szerver. Trójai nem csak támogatja a szabványos billentyűzet Android-eszközök, hanem számos népszerű harmadik fél billentyűzetet.

Egyes alkalmazások, elsősorban a mobil banki alkalmazások nem teszik lehetővé a képernyőképeket, amikor ablak mindig a tetején. Ezekben az esetekben a malware használ egy másik lehetőség az adatlopás: megjeleníti adathalász ablak tetején a támadott alkalmazás. Érdekes, hogy, hogy melyik alkalmazás tetején az összes többitől, Svpeng is használ sajátosságai.

Az új verzió a Bunker svpeng szerzett keylogging alkalmassága

Továbbá, a konfigurációs fájl tartalmazza az adathalász linkek, PayPal mobil alkalmazások, és az eBay, amely lehetővé tette, hogy kötelezzék a lopás fiók adatait, és linkeket a mobil banki alkalmazások különböző országokból:

  • Egyesült Királyság - 14 támadta mobil banki alkalmazások;
  • Németország - 10 támadta mobil banki alkalmazások;
  • Törökország - 9 megtámadta mobil banki alkalmazások;
  • Ausztrália - 9 megtámadta mobil banki alkalmazások;
  • Franciaország - 8 megtámadta mobil banki alkalmazások;
  • Lengyelország - 7 támadta mobil banki alkalmazások;
  • Szingapúr - 6 megtámadta a mobil banki alkalmazás.

Ezen felül, malware vehet a következő parancsokat a menedzsment szerver:

  • SMS-üzenetek
  • információgyűjtés (névjegyek, telepített alkalmazások, és hívás naplók);
  • gyűjtemény minden SMS-üzeneteket a készülék;
  • nyitó hivatkozások;
  • kezdődő lefoglaló bejövő SMS-üzeneteket.

hírek Oszd meg barátaiddal:




előzőa következő