Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Avertismentul Kaspersky Lab: Un virus face ravagii pe telefoanele cu Android

telefonie

Un Troian care se poate infiltra inclusiv pe terminalele mobile care are instalată ultima versiune Android și care poate sustrage date confidențiale importante ale utilizatorului, a fost descoperit recent de experții Kaspersky Lab.

Potrivit unui comunicat de presă al companiei producătoare de soluții antivirus, noua variantă a troianului mobil Svpeng dispune de funcționalitatea keylogging, o tehnică cel mai adesea asociată cu autorii atacurilor cu țintă precisă.

Vezi şi: REVOLTĂ în PSD: oamenii lui Grindeanu se iau la trântă cu întreg partidul

Practic, versiunea modificată a troianului sustrage textul introdus, cum ar fi datele bancare, prin compromiterea serviciilor Android pentru persoane cu dizabilități, disponibile în categoria Accesibilitate. Această metodă îi permite, de asemenea, troianului să-și acorde alte drepturi și să contracareze încercările de a-l dezinstala.

Cercetătorii avertizează asupra faptului că simpla actualizare a programelor dispozitivelor nu le protejează de acest troian.

"Serviciile din categoria Accesibilitate se referă, în general, la modificări aduse interfeței pentru utilizatori (UI) pentru a veni în sprijinul utilizatorilor cu dizabilități sau al celor care sunt temporar în incapacitatea de a interacționa la capacitate normală cu un dispozitiv, de exemplu atunci când sunt la volan. În iulie 2017, cercetătorii Kaspersky Lab au descoperit că Svpeng este acum în stadiul în care profită de acest sistem pentru a fura textul introdus în alte aplicații de pe dispozitiv și a-și acorda o serie de drepturi suplimentare", susțin experții în securitate cibernetică.

Vezi și: Meleșeanu acuză o PROVOCARE: Răspuns pentru vicepremierul Rusiei, interzis în UE

Noul virus troian are, printre altele, următoarele caracteristici: este distribuit prin intermediul site-urilor malware, sub forma unei false aplicații flash player, la activare, cere permisiunea de a folosi serviciile din categoria Accesibilitate, poate să aibă acces la interfețele altor aplicații, să realizeze screenshot-uri de fiecare dată când o tastă este atinsă și să vadă datele de autentificare ale conturilor bancare. În plus, poate să-și acorde drepturi de administrator și să acopere alte aplicații.

În acest context, cercetătorii au descoperit mai multe adrese phishing care țintesc aplicațiile bancare ale unor importante bănci de retail europene. Mai departe, se poate instala singur ca aplicația SMS implicită, poate să trimită și să primească SMS-uri, să realizeze apeluri, să citească informațiile despre contactele existente în telefon și să blocheze orice tentativă de eliminare a drepturilor de administrator, împiedicând, astfel, dezinstalarea.

"Tehnicile troianului funcționează chiar și pe dispozitive actualizate, care au instalată ultima versiune a sistemului de operare Android și toate actualizările de securitate instalate", atenționează specialiștii.

Conform datelor existente la ora actuală, troianul nu este încă lansat la scară largă, iar cele mai multe atacuri detectate au fost în Rusia (29%), Germania (27%), Turcia (15%), Polonia (6%) și Franța (3%). Acestea includ atacurile phishing.

ACTIVEAZĂ NOTIFICĂRILE

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.