0 |
«Лаборатория Касперского» обнаружила новый банковский троянец для Android-устройств last-browser-update.apk, который детектируется антивирусными решениями компании как Trojan-Banker.AndroidOS.Svpeng.q.
Как выяснилось, загрузка зловреда происходит посредством рекламной сети Google AdSense, которая используется многими сайтами для показа пользователям таргетированной рекламы. Зарегистрировать свое рекламное объявление в этой сети может любой желающий, нужно лишь заплатить некую сумму. По всей видимости, авторы троянца Svpeng воспользовались этим и разместили свое детище в AdSense. Загрузка троянца происходит сразу же при посещении страницы с рекламным объявлением.
В середине июля подобный случай уже был зарегистрирован новостным порталом Meduza. В результате они отключили на своих страницах показ рекламы из AdSense. Тогда таким образом распространялась более ранняя версия троянца.
Банковские троянцы семейства Svpeng уже давно известны «Лаборатории Касперского» и обладают довольно стандартным набором вредоносных функций. После установки и запуска он скрывается из списка установленных приложений и запрашивает права администратора устройства (для затруднения своего удаления антивирусами и пользователем).
Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения (это нужно для атаки на системы ДБО, использующие SMS в качестве транспорта). Также зловред может противодействовать популярным мобильным защитным решениям путем завершения их процессов.
Помимо этого, Svpeng собирает внушительное количество информации с телефона пользователя — историю звонков, текстовых и мультимедийных сообщений, контакты и закладки браузера.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |