Пользователи "андроидов" рискуют "поделиться" банковским счетом с мошенниками

Юрий Законников, Interfax.by

Заманивать пользователей Android-смартфонов в поддельное банковское приложение научился мобильный троян Svpeng, предупреждают эксперты антивирусной "Лаборатории Касперского".

В отличие от других подобных программ, подчеркивают специалисты, эта предоставляет мошенникам возможность хищения денег не с мобильного, а с банковского счета жертвы.

Открытое окно легального банковского приложения подменяется фишинговым – и все вводимые на смартфоне данные учетной записи системы интернет-банкинга отсылаются злоумышленникам.

Помимо этого, когда пользователь запускает магазин приложений Google Play, троян выводит на экран окно, в котором предлагает ввести номер и секретный код банковской карты. Эта информация также отправляется мошенникам.

"Пока троян атакует клиентов только российских банков, но, как правило, злоумышленники, отработав технологию в Рунете, начинают использовать ее и в атаках на пользователей других стран. Уже сейчас после перезагрузки телефона вредоносная программа проверяет языковую версию операционной системы. Страны, которыми "интересуется" троян: США, Германия, Украина и Беларусь", – отметил эксперт "Лаборатории Касперского" Роман Унучек в блоге антивирусной компании.

Svpeng распространяется как перенаправлением пользователей на вредоносные сайты со взломанных легитимных ресурсов, так и с помощью sms-спама.

Для того чтобы усложнить собственное удаление троян запрашивает права Device Administrator. "В результате кнопка удаления фальшивого приложения, расположенная в настройках ОС, становится неактивной. И это может стать проблемой для неподготовленного пользователя, - предупреждает эксперт по безопасности Виктор Чебышев. – Если же пользователь попытается лишить трояна прав Device Administrator, то увидит запрос на сброс пользовательских настроек и возврат зараженного устройства к заводским настройкам".

В начале лета специалисты сообщали, что Svpeng таким способом лишь пугает владельца зараженного смартфона. Однако в конце октября уже заявили о том, что троян действительно способен сделать это, использовав неизвестную ранее уязвимость Android.

Актуальные версии антивирусных программ способны справиться с заразой и избежать сброса к заводским настройкам.

Новости по теме

    Троян для Android спрятали внутри веб-сайтов

    Программа получила название NotCompatible. Ее создатели взламывают сайты и помещают в их код элемент iframe со ссылкой на троян. Когда пользователь открывает такой сайт в браузере для Android, вредоносный файл Update.apk начинает загружатьсяподробности

Новости других СМИ