Stfw.RuТроян Svpeng обучился мобильному фишингу
🕛 01.11.2013, 19:17
Эксперты Лаборатории Касперского обнаружили модифицированную версию вредоносного приложения для мобильных устройств на базе Android. Эксперты из «Лаборатории Касперского» сообщили о появлении обновленной версии мобильного трояна Svpeng, ориентированного на устройства на базе Android. Разработчики вредоносного приложения усовершенствовали программу, добавив функционал для проведения фишинговых атак с целью хищения финансовой информации пользователей.
«Когда пользователь запускает банковское приложение одного из крупнейших российских банков, троянец подменяет открытое окно фишинговым, стремясь выудить у жертвы его логин и пароль к системе online-банкинга», - поясняют исследователи.
В конечном счете введенные жертвой данные передаются злоумышленникам. При этом троян также способен подменять окно запущенного приложения Google Play с просьбой ввести данные банковской карточки.
Интересно, что вирус обучился краже средств с банковских счетов. Сразу после инфицирования Svpeng отправляет SMS-сообщения на номера двух крупных российских банков проверяя, привязаны ли к номеру зараженного телефона карты этих банков, и получает баланс. В последствии злоумышленники могут отдать команду на осуществление денежных транзакций.