Специалисты сообщили о появлении расширенной версии трояна Svpeng, крадущего банковские данные. Об этом говорится в блоге компании «Лаборатория Касперского».
Чтобы приобрести недоступные ранее преимущества, вредонос научился записывать нажатия клавиш на устройстве и использовать права доступа к функциям для людей с ограниченными возможностями.
За счет своих новых особенностей Svpeng собирает гораздо больше данных, чем раньше. «Вирус-инвалид» получает полномочия администратора мобильного устройства на базе Android.
Он управляет списком контактов пользователя, способен назначить себя приложением для отправки СМС, может самостоятельно совершать звонки и заблокировать попытки отключить его или удалить.
Svpeng еще не работает на полную мощность, но уже атаковал приложения нескольких крупных европейских банков с помощью фишинговых окон, куда пользователи вводили свои данные. Пока основная активность вируса приходится на Россию, затем следуют Германия и Турция. Специалисты предупреждают, что под угрозой находятся устройства со всеми действующими версиями Android, включая самую последнюю.
https://lenta.ru/