123rf nuotr. / Virusas telefone

Mobilusis „Android“ virusas rado naują kelią į vartotojų banko sąskaitas

Android Operacinės sistemos Saugumas Virusai

Mobilusis „Trojos“ virusas „Svpeng“, „Kaspersky Lab“ specialistų aptiktas šių metų vasarą ir galintis vogti pinigus tiesiogiai iš „Android“ išmaniųjų telefonų vartotojų banko sąskaitų, tapo įmantresnis. Dabar jis gali išvilioti ir vartotojų elektroninės bankininkystės prisijungimo duomenis, taikydamas netikruosius tinklalapius.

Naujas šio „Trojos“ viruso funkcionalumas pasireiškia tuo, kad virusas pakeičia atverstą teisėto bankinio priedo langą netikru. Atitinkamai visi elektroninės bankininkystės sistemos prisijungimo duomenys, kuriuos vartotojas įveda šiame padirbtame lange, keliauja tiesiai į piktavalių rankas.

Patekęs į išmanųjį telefoną virusas „Svpeng“ imasi priemonių apsisaugoti, o tai pasunkina jo aptikimą ir pašalinimą iš sistemos.

Tokiu pat būdu „Trojos“ virusas „Svpeng“ bando pavogti ir aukos banko kortelės duomenis: kai paleidžiamas priedas „Google Play“, vartotojas išmaniojo telefono ekrane mato langą, kuriame jam siūloma įvesti savo mokėjimo kortelės numerį ir slaptą kodą. Šis netikro tinklalapio taikymo metodas leidžia apgavikams gauti tiesioginę prieigą prie patiklių arba neatidžių vartotojų finansinių duomenų.

Per tris viruso „Svpeng“ gyvavimo mėnesius „Kaspersky Lab“ aptiko 50 šios kenkėjiškos programos modifikacijų, o apsaugos produktas „Kaspersky Internet Security for Android“ per šį laiką užblokavo daugiau nei 900 šio viruso nustatymų.

Įdomu, kad patekęs į išmanųjį telefoną šis virusas imasi priemonių apsisaugoti, o tai pasunkina jo aptikimą ir pašalinimą iš sistemos. Pavyzdžiui, „Svpeng“ naudoja anksčiau nežinotą silpnąją „Android“ platformos vietą, dėl kurios gali sulaikyti telefono nustatymų grąžinimą į gamyklinius parametrus ir taip neleidžia jo pašalinti. Vienintelis priešnuodis „Kaspersky Internet Security for Android“ gali pašalinti šią kenkėjišką programą iš išmaniojo telefono.

„Mobilusis „Trojos“ virusas „Svpeng“ platinamas su SMS šlamštu, kuriame kenkėjai dažnai taiko socialinės inžinerijos metodus: žinomų paieškos sistemų pavadinimus, intriguojamus pasiūlymus, žinomus vardus. Visa tai neturi suklaidinti vartotojų“, – pataria Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.

15minMAZAS

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.