Usmeren na finansije
Kaspersky Lab je otkrio mobilnog trojanca pod nazivom Svpeng, koji kombinuje funkcionalnost finansijskog malware-a sa ransomware mogućnostima i koji je trenutno aktivan u SAD i Velikoj Britaniji. Ovo je prvi put da Svpeng, čuveni kradljivac novca u Rusiji, okreće svoju pažnju i ka drugim tržištima.
Za sada, ovaj zlonamerni program, navodno ruskog porekla, ne krade akreditive, ali je samo pitanje vremena kada će i to otpočeti, pošto je Svpeng samo modifikacija poznatog trojanca koji je aktivan u Rusiji i uglavnom se koristi za krađu novca. Pored toga, kod ovog trojanca sadrži neke od Criptor metoda koje nisu još korišćene, tako da je verovatno da će uskoro biti iskorišćeni za šifrovanje datoteka. U ovom slučaju Svpeng će postati drugi najpoznatiji zlonamerni program za mobilne uređaje, odmah nakon programa Pletor, koji se pojavio u maju 2014.
Ovaj trojanac proverava korisnikov telefon tražeći listu određenih finansijskih aplikacija – verovatno sa namerom budućeg korišćenja, kada bude krao lozinke za online bankarstvo. Verzija Svpenga na engleskom jeziku trenutno proverava prisustvo sledećih aplikacija na uređaju žrtve:
USAA Mobile
Citi Mobile
Amex Mobile
Wells Fargo Mobile
Bank of America Mobile Banking
TD App
Chase Mobile
BB&T Mobile Banking
Regions Mobile
Nakon zaključavanja ekrana mobilnog uređaja sa imitacijom FBI kaznenog obaveštenja, uz zahtev za $200 od korisnika iznuđuje novac.
Trenutno više od 91 odsto napada cilja korisnike na engleskom jeziku sa sedištem u SAD i Velikoj Britaniji. Ostalih 9 odsto meta su u Indiji, Nemačkoj i Švajcarskoj. Uskoro bi mogao da dostigne i druga mesta na engleskom govornom području, kao i druga govorna područja.
„Nemoguće je odbiti napade američke verzije Svpeng trojanca ako mobilni uređaj nema rešenje za obezbeđenje – zlonamernik će potpuno blokirati uređaj, ne parcijalno kako je to činio Criptolocker. Ako vam se to desi – ne možete da uradite skoro ništa. Jedina nada za otključavanje uređaja je ako je već bio rutovan pre infekcije. Tada može biti otključan bez brisanja fajlova. Još jedna opcija za uklanjanje trojanca je da se telefon koji nije rutovan, butuje u “safe mode” verziji i obrišu svi podaci sa telefona, dok SIM i SD kartica ostaju otključane i neinficirane”, izjavio je Roman Unuchek, Viši analitičar malware-a u kompanije Kaspersky Lab.
Izvor: Kaspersky
Komentarišite na forumu…
Dodaj komentar