Úvodná strana  Včera      Archív správ      Nastavenia     
 Kontakt  Inzercia

 24hod.sk    Ekonomika

09. augusta 2017

Experti varujú pred novou verziou bankového trojana



V polovici júla objavili bezpečnostní experti zo spoločnosti Kaspersky Lab novú modifikáciu známeho trojana Svpeng. Malvér, ktorý sa zameriava na služby mobilného bankingu, ...



Zdieľať
Ilustračné foto. Foto: TASR/AP
Bratislava 9. augusta (TASR) - V polovici júla objavili bezpečnostní experti zo spoločnosti Kaspersky Lab novú modifikáciu známeho trojana Svpeng. Malvér, ktorý sa zameriava na služby mobilného bankingu, tentoraz využíva novú funkcionalitu – tzv. keylogger.


Ten je schopný zaznamenať stláčania jednotlivých kláves a odsledovať tak zadávané heslá či iné prihlasovacie údaje. Nová verzia Svpeng cieli na používateľov Android zariadení. Len v priebehu prvého týždňa od detekcie boli zaznamenané útoky z 23 krajín, vrátane  Ruska (29 %), Nemecka (27 %), Turecka (15 %), Poľska (6 %) a Francúzska (3 %).

Nová verzia Svpeng zneužíva na prienik do zariadení tzv. accessibility services – služby dostupnosti, ktoré umožňujú rozšírenia určené najmä používateľom so zdravotným hendikepom alebo iným obmedzením používania smartfónu, napr. pri šoférovaní. "Zneužívanie služieb dostupnosti, ako aj sledovanie stláčaní kláves prostredníctvom keyloggera sú dôkazom ďalšieho vývoja tohto mobil-bankingového trojana. Svpeng patrí do jednej z najväčších a najnebezpečnejších malvérových rodín v súčasnosti. Ako jedna z prvých útočila na svoje ciele cez SMS banking, pričom zneužíva aplikácie prekrývané phishingovými stránkami, aby sa dostala k prístupovým a prihlasovacím údajom, zablokovala zariadenia a následne požadovala od obete výkupné. Táto hrozba sa naďalej rozširuje a je známa neustálym vylepšovaním zločineckých techník. Preto je mimoriadne dôležité monitorovať a analyzovať každú novú verziu," povedal Roman Unuchek, senior analytik špecializujúci sa na malvér v spoločnosti Kaspersky Lab.

Trojan Svpeng sa rozširuje prostredníctvom napadnutých webových stránok ako falošný flash player. Hneď po aktivácii si vyžiada povolenie používať služby dostupnosti (accessibility services). Zneužitím tejto jedinej funkcie je schopný získať prístup do používateľských rozhraní ďalších aplikácií v zariadení, urobiť screenshoty z každého stláčania kláves a dostať sa tak k cenným prihlasovacím dátam, vrátane prístupu do bankingových služieb. Takto si dokáže odovzdať aj samotné administrátorské práva k zariadeniu a nastaviť ostatné aplikácie podľa svojich potrieb.

TASR informovala spoločnosť Kaspersky Lab.

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR

   Tlač    Pošli



nasledujúci článok >>
V nákladnej stanici Vrútky sa vykoľajilo päť vozňov
<< predchádzajúci článok
Izraelský vojak zastrelil zraneného Palestínčana: nastúpil do väzenia