Мобільні троянці знайшли новий шлях до банківських рахунків

Мобільний троянець Svpeng, виявлений фахівцями «Лабораторії Касперського» влітку цього року і володіє здатністю красти гроші у користувачів смартфонів Android безпосередньо з банківських рахунків, став ще хитріше - тепер він здатний виманювати у користувачів їх облікові дані від систем онлайн-банкінгу за допомогою фішингу.

Новий функціонал цього троянця проявляється в тому, що він підміняє відкрите вікно легального банківського додатка на фішінговий. Відповідно, всі дані облікового запису системи інтернет-банкінгу, які користувач вводить в цьому підробленому вікні, відправляються прямо до зловмисників.

Подібним же чином троянець Svpeng намагається вкрасти і дані банківської картки жертви: при запуску програми Google Play користувач бачить на екрані смартфона вікно, в якому йому пропонується ввести номер і секретний код своєї платіжної картки. Цей фішингових прийом також дозволяє шахраям отримати легкий доступ до фінансових даними довірливих або неуважних користувачів.

За три місяці існування троянця Svpeng «Лабораторія Касперського» виявила 50 модифікацій цієї шкідливої програми, а захисний продукт Kaspersky Internet Security для Android за цей же час заблокував понад 900 установок троянця.

Примітно, що у разі потрапляння на смартфон цей шкідник вживає заходів для самозахисту, ускладнюють його виявлення і видалення з системи. Зокрема, Svpeng використовує раніше невідому вразливість в платформі Android, завдяки якій може запобігати скидання установок телефону до заводських і перешкоджати своєму видаленню.