Financiar-Bancar, NEWS — July 31, 2017 at 1:34 pm

Troianul pentru mobil Svpeng foloseste “keylogging” si fura prin intermediul unor servicii pentru utilizatorii cu dizabilitati

by

170726_banking-trojans-2Expertii Kaspersky Lab au descoperit o noua varianta a troianului mobil Svpeng, care dispune de functionalitatea keylogging, o tehnica cel mai adesea asociata cu autorii atacurilor cu tinta precisa.

Versiunea modificata a troianului sustrage textul introdus, cum ar fi datele bancare, prin compromiterea serviciilor Android pentru persoane cu dizabilitati, disponibile in categoria Accesibilitate. Aceasta metoda ii permite, de asemenea, troianului sa-si acorde alte drepturi si sa contracareze incercarile de a-l dezinstala. Cercetatorii avertizeaza ca simpla actualizare a programelor dispozitivelor nu le protejeaza de acest troian.  

Serviciile din categoria Accesibilitate se refera, in general, la modificari aduse interfetei pentru utilizatori pentru a veni in sprijinul utilizatorilor cu dizabilitati sau al celor care sunt temporar in incapacitatea de a interactiona la capacitate normala cu un dispozitiv, de exemplu atunci cand sunt la volan. In iulie 2017, cercetatorii Kaspersky Lab au descoperit ca Svpeng profita de acest sistem pentru a fura textul introdus in alte aplicatii de pe dispozitiv si a-si acorda o serie de drepturi suplimentare.