Nowy rodzaj niebezpiecznego oprogramowania na mobilny system Android wykryli badacze Kaspersky Lab i Sophos. Jest to nowa wersja, znanego już od 2013 roku złośliwego oprogramowania o nazwie Svpeng.

Svpeng to jeden z najstarszych, złośliwych programów atakujących urządzenia z systemem Android. Pierwszy raz wykryty został w 2013 roku i od tego czasu ulega coraz to nowym modyfikacjom. To pierwszy trojan, który używał np. sms-owej weryfikacji systemów bankowych do kradzieży środków zgromadzonych na kontach klientów czy podmianie strony logowania do bankowości internetowej, wewnątrz legalnej aplikacji banku. W lipcu tego roku pojawiła najnowsza wersja trojana Svpeng, która do arsenału oszustw dodaje keylogger, który śledzi wpisywane do urządzenia znaki, tak z klawiatury zainstalowanej fabrycznie, jak i tej pochodzącej od innego dostawcy. 

Sposobem rozprzestrzeniania się najnowszej wersji tego groźnego wirusa jest fałszywa wersja Adobe Flash w wersji na urządzenia mobilne. Według ekspertów trojan pochodzi z Rosji i, co najciekawsze, zaprojektowany jest tak, żeby nie uaktywniał się jeśli wykryje, że został zainstalowany na urządzeniu z domyślnie ustawionym językiem rosyjskim. Sugeruje to więc, że przestępcy, którzy się nim posługują, nie chcą znaleźć się na radarze organów ścigania Rosji i skupiają się na ofiarach zagranicznych. W przeszłości trojan Svpeng bardzo licznie atakował ofiary w tym kraju, a w roku 2015 tamtejsze władze aresztowały mężczyznę rzekomo odpowiedzialnego za stworzenie jednej z wersji tego oprogramowania. Na jednym z rosyjskojęzycznych for pojawił się nawet wpis reklamujący nową odmianę bankowego trojana.

Co musisz wiedzieć o niewidzialnym człowieku?

Invisible Man, tak nazwana została nowa wersja Svpeng. Trojan używa keyloggera, a więc zagrożone są prywatne dane użytkownika urządzenia mobilnego, takie jak nazwa użytkownika i wpisywane hasła. Może używać fałszywej strony logowania “doczepionej” do prawdziwej aplikacji bankowej z której korzystasz na co dzień. Po zarażeniu trojan sprawdza rodzaj języka ustawiony w smartfonie. Jeśli jest nim rosyjski nie uaktywnia się. Po aktywacji prosi o pozwolenie na dostęp do ustawień urządzenia (ustawienia aplikacji – uprawnienia dostępu). Po uzyskaniu zgody ustawia swoją aplikację w miejsce domyślnej aplikacji Wiadomości – w ten sposób ma dostęp do wiadomości tekstowych pochodzących z systemu bankowego.