|
16.06.2014 08:35 |
| |
В США появилась модификация нашумевшего в России мобильного троянца Svpeng |
|
Почти год назад «Лаборатория Касперского» сообщала про мобильного троянца Svpeng, который воровал деньги с банковских счетов жертв. Позже киберпреступники усовершенствовали функциональность зловреда, и тот стал активнее атаковать пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков. В начале июня этого года специалистам удалось обнаружить новую версию троянца, функционирующую параллельно с основной. В то время как первая версия остается нацеленной на российских пользователей, 91% заражений новой модификацией приходится на США. Среди атакованных ею пользователей также жители Великобритании, Швейцарии, Германии, Индии и России.
По своим возможностям новый вариант Svpeng — типичный вымогатель. После запуска он имитирует сканирование смартфона, после чего якобы находит запрещенный контент. Затем вредоносная программа блокирует телефон и требует оплаты в размере 200 долларов за разблокировку, при этом демонстрируя фотографию пользователя, сделанную фронтальной камерой — практически так же действовал недавно обнаруженный троянец Pletor. Для получения выкупа злоумышленники используют ваучеры MoneyPak — жертве заботливо подсказывают американские магазины, в которых их можно приобрести.
Среди прочих троянцев-вымогателей недавно обнаруженную модификацию Svpeng выделяет качественно новая реализация стандартных возможностей — вредоносная программа полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню его отключения или перезагрузки. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, однако троянец начинает свою работу сразу же после повторного запуска системы.
«Мы нашли 7 вариантов нового Svpeng, причем в каждом из них есть упоминание класса Cryptor, однако нет ни одной попытки его использования. Это может означать, что в дальнейшем злоумышленники начнут с помощью этой вредоносной программы шифровать данные пользователя и требовать выкуп за их расшифровку. Также по косвенным уликам у нас есть основания полагать, что злоумышленники собирают статистику об использовании приложений мобильного банкинга на зараженных устройствах. Учитывая, что Svpeng — это в первую очередь банковский троянец, в будущем стоит ожидать атак на клиентов банков, использующих смартфоны для управления своим счетом», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
08:35 16.06.2014AlienОценить новость Поделиться: window.___gcfg = {lang: ru}; (function() { function async_load(u,id) { if (!gid(id)) { s=script, d=document, o = d.createElement(s); o.type = text/javascript; o.id = id; o.async = true; o.src = u; x = d.getElementsByTagName(s)[0]; x.parentNode.insertBefore(o,x); } } function gid (id){ return document.getElementById(id); } window.onload = function() { e = gid(s-twitter); e.setAttribute(data-lang, ru); e = gid(s-facebook); e.setAttribute(data-layout, button_count); e.setAttribute(data-colorscheme, light); e.setAttribute(data-send, false); e = gid(s-google); e.setAttribute(data-size, medium); async_load(//platform.twitter.com/widgets.js, id-twitter); //twitter async_load(//connect.facebook.net/ru_RU/all.js#xfbml=1, id-facebook); //facebook async_load(//vk.com/js/api/openapi.js, id-vkontakte); //vkontakte async_load(https://apis.google.com/js/plusone.js, id-google) //google +1 async_load(/js/ya-share.js, id-ya) //yashare }; window.vkAsyncInit = function(){ VK.init({apiId: 4182896, onlyWidgets: true}); VK.Widgets.Like(vk_like, {type: mini, height: 20, width: auto}); }; })();← Предыдущая новостьВсе новостиСледующая новость →Наверх$(div#soft_short_for_division3).load(soft_short_for_division3.html, function(){OpenCloseBlocksByCookie();});
|
|
|