Wirusy oraz wszelkie niebezpieczeństwa czyhają także na użytkowników smartfonów. Na szczęście istnieją firmy, które szybko wykrywają i neutralizują niebezpieczeństwa. Jedną z nich jest Kaspersky Lab, który wykrył trojana mobilnego o nazwie Svpeng.

Trojan ten posiada funkcjonalność keyloggera. Przechwytuje on wprowadzany tekst dzięki wykorzystaniu usług dostępności systemu Android. Pozwala to także na ochronę przed usunięcie. Svpeng może udzielać sobie różne zezwolenia i uprawnienia. Trojan rozpowszechniany jest za pomocą różnych stron internetowych. Ukrywa się on pod postacią filmów lub animacji. W momencie aktywowania prosi on o zezwolenie na wykorzystanie usług dostępności. Dzięki temu uzyskuje on dostęp do innych aplikacji oraz umożliwia wykonywanie screenów w momencie wciskania klawisza. Moze on takżę przypisać sobie prawa administratora czy zainstalować się jako aplikacja SMS.

Na szczęście trojan nie jest jeszcze mocno rozpowszechniony. Większość ataków miała miejsce w Rosji (29%), Niemczech (27%), Turcji (15%), Polsce (6%) oraz Francji (3%). Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab, komentuje:

Funkcjonalność keyloggera oraz wykorzystywanie usług dostępności stanowią nowy krok w ewolucji szkodliwego oprogramowania dla bankowości mobilnej i nie dziwi nas, że to właśnie twórcy szkodnika Svpeng wprowadzają te nowości. Trojan jest znany ze swojej innowacyjności, co czyni go jednym z najgroźniejszych zagrożeń mobilnych. Svpeng jako jeden z pierwszych wykorzystywał strony phishingowe do nakładania się na aplikacje w celu przechwytywania danych uwierzytelniających oraz blokował urządzenia, żądając okupu. Dlatego tak ważne jest monitorowanie i analizowanie każdej nowej wersji.

Kaspersky Lab proponuje zainstalowanie odpowiedniego oprogramowania (np. Kaspersky Internet Security for Android). Należy także pamiętać o podstawowych zasadach bezpieczeństwa, takich jak unikanie podejrzanych stron czy nie ściąganie dziwnych plików.

Źródło: Materiały prasowe

promocja