Мобильный троянец Svpeng начал применять фишинговые методики

Мобильный троянец Svpeng, атакующий пользователей смартфонов Android и обнаруженный специалистами «Лаборатории Касперского» летом этого года, получил новую функциональность — теперь он способен выманивать у пользователей их учетные данные от систем онлайн-банкинга.

Зловред подменяет открытое окно легального банковского приложения на фишинговое. В итоге, все данные учетной записи системы интернет-банкинга, которые пользователь вводит в нем, отправляются к злоумышленникам.

Подобным же образом троянец пытается украсть и данные банковской карты жертвы: при запуске приложения Google Play пользователь видит на экране смартфона окно, в котором ему предлагается ввести номер и секретный код своей платежной карты. Этот прием также позволяет мошенникам получить доступ к финансовым данным пользователей.

За три месяца существования Svpeng «Лаборатория Касперского» обнаружила 50 модификаций вредоносной программы, а Kaspersky Internet Security для Android заблокировал более 900 попыток установки троянца.

Также в компании отметили, что зловред предпринимает меры для самозащиты, усложняющие его обнаружение и удаление. В частности, Svpeng использует ранее неизвестную уязвимость в платформе Android, благодаря которой может предотвращать сброс настроек телефона до заводских.