Mobilusis „Android“ virusas rado naują kelią į vartotojų banko sąskaitas  (3)

Mobilusis „Trojos“ virusas „Svpeng“, „Kaspersky Lab“ specialistų aptiktas šių metų vasarą ir galintis vogti pinigus tiesiogiai iš „Android“ išmaniųjų telefonų vartotojų banko sąskaitų, tapo įmantresnis – dabar jis gali iš vartotojų išvilioti jų elektroninės bankininkystės prisijungimo duomenis taikydamas netikruosius tinklalapius.

Naujas šio „Trojos“ viruso funkcionalas pasireiškia tuo, kad virusas pakeičia atverstą teisėto bankinio priedo langą netikru. Atitinkamai visi elektroninės bankininkystės sistemos prisijungimo duomenys, kuriuos vartotojas įveda šiame padirbtame lange, tiesiai keliauja kenkėjams.

Tokiu pat būdu „Trojos“ virusas „Svpeng“ bando pavogti ir aukos banko kortelės duomenis: kai paleidžiamas priedas „Google Play“, vartotojas išmaniojo telefono ekrane mato langą, kuriame jam siūloma įvesti savo mokėjimo kortelės numerį ir slaptą kodą. Šis netikro tinklalapio taikymo metodas leidžia apgavikams gauti tiesioginę prieigą prie patiklių arba neatidžių vartotojų finansinių duomenų.

Per tris „Trojos“ viruso „Svpeng“ gyvavimo mėnesius „Kaspersky Lab“ aptiko 50 šios kenkėjiškos programos modifikacijų, o apsaugos produktas „Kaspersky Internet Security for Android“ per šį laiką užblokavo daugiau nei 900 šio viruso nustatymų.

Įdomu, kad patekęs į išmanųjį telefoną šis virusas imasi priemonių apsisaugoti, o tai pasunkina jo aptikimą ir pašalinimą iš sistemos. Pavyzdžiui, „Svpeng“ naudoja anksčiau nežinomą silpnąją „Android“ platformos vietą, dėl kurios gali sulaikyti telefono nustatymų grąžinimą į gamyklinius parametrus ir taip neleidžia jo pašalinti. Vienintelis priešnuodis „Kaspersky Internet Security for Android“ gali pašalinti šią kenkėjišką programą iš išmaniojo telefono.

„Mobilusis „Trojos“ virusas „Svpeng“ platinamas su SMS šlamštu, kuriame kenkėjai dažnai taiko socialinės inžinerijos metodus: žinomų paieškos sistemų pavadinimus, intriguojamus pasiūlymus, žinomus vardus. Visa tai neturi suklaidinti vartotojų. Perėjimas pagal atsiųstos SMS žinutės nuorodą – vienas populiariausių užkrėtimo kenkėjiškomis programomis būdų, todėl niekada neverta to daryti“, – pataria Romanas Unučekas (Roman Unuchek), „Kaspersky Lab“ antivirusų ekspertas.

Išsamiau apie mobiliojo „Trojos“ viruso „Svpeng“ funkionalą skaitykite Romano Unučeko straipsnyje.

Aut. teisės: www.technologijos.lt

(10)
(0)
(1)

Komentarai (3)