0 |
Мобильный троянец Svpeng, атакующий пользователей смартфонов Android и обнаруженный специалистами «Лаборатории Касперского» летом этого года, получил новую функциональность — теперь он способен выманивать у пользователей их учетные данные от систем онлайн-банкинга.
Зловред подменяет открытое окно легального банковского приложения на фишинговое. В итоге, все данные учетной записи системы интернет-банкинга, которые пользователь вводит в нем, отправляются к злоумышленникам.
Подобным же образом троянец пытается украсть и данные банковской карты жертвы: при запуске приложения Google Play пользователь видит на экране смартфона окно, в котором ему предлагается ввести номер и секретный код своей платежной карты. Этот прием также позволяет мошенникам получить доступ к финансовым данным пользователей.
За три месяца существования Svpeng «Лаборатория Касперского» обнаружила 50 модификаций вредоносной программы, а Kaspersky Internet Security для Android заблокировал более 900 попыток установки троянца.
Также в компании отметили, что зловред предпринимает меры для самозащиты, усложняющие его обнаружение и удаление. В частности, Svpeng использует ранее неизвестную уязвимость в платформе Android, благодаря которой может предотвращать сброс настроек телефона до заводских.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |