SME
Pondelok, 30. november, 2020 | Meniny má Ondrej, AndrejKrížovkyKrížovky

Experti varujú pred novou verziou bankového trojana

Trojan Svpeng sa rozširuje prostredníctvom napadnutých webových stránok ako falošný flash player.

Ilustračné foto.Ilustračné foto. (Zdroj: PIXABAY/CC)

BRATISLAVA. V polovici júla objavili bezpečnostní experti zo spoločnosti Kaspersky Lab novú modifikáciu známeho trojana Svpeng.

Malvér, ktorý sa zameriava na služby mobilného bankingu, tentoraz využíva novú funkcionalitu - tzv.keylogger.

Ten je schopný zaznamenať stláčania jednotlivých kláves a odsledovať tak zadávané heslá či iné prihlasovacie údaje. Nová verzia Svpeng cieli na používateľov Android zariadení.

Útoky v 23 krajinách

Len v priebehu prvého týždňa od detekcie boli zaznamenané útoky z 23 krajín, vrátane Ruska (29 %), Nemecka (27 %), Turecka (15 %), Poľska (6 %) a Francúzska (3 %).

Skryť Vypnúť reklamu

Nová verzia Svpeng zneužíva na prienik do zariadení tzv. accessibility services - služby dostupnosti, ktoré umožňujú rozšírenia určené najmä používateľom so zdravotným hendikepom alebo iným obmedzením používania smartfónu, napr. pri šoférovaní.

Zneužívanie služieb dostupnosti, ako aj sledovanie stláčaní kláves prostredníctvom keyloggera sú dôkazom ďalšieho vývoja tohto mobil-bankingového trojana. Svpeng patrí do jednej z najväčších a najnebezpečnejších malvérových rodín v súčasnosti.

Ako jedna z prvých útočila na svoje ciele cez SMS banking, pričom zneužíva aplikácie prekrývané phishingovými stránkami, aby sa dostala k prístupovým a prihlasovacím údajom, zablokovala zariadenia a následne požadovala od obete výkupné.

Vylepšovanie zločineckých techník

"Táto hrozba sa naďalej rozširuje a je známa neustálym vylepšovaním zločineckých techník. Preto je mimoriadne dôležité monitorovať a analyzovať každú novú verziu," povedal Roman Unuchek, senior analytik špecializujúci sa na malvér v spoločnosti Kaspersky Lab.

Skryť Vypnúť reklamu

Trojan Svpeng sa rozširuje prostredníctvom napadnutých webových stránok ako falošný flash player. Hneď po aktivácii si vyžiada povolenie používať služby dostupnosti (accessibility services).

Zneužitím tejto jedinej funkcie je schopný získať prístup do používateľských rozhraní ďalších aplikácií v zariadení, urobiť screenshoty z každého stláčania kláves a dostať sa tak k cenným prihlasovacím dátam, vrátane prístupu do bankingových služieb.

Takto si dokáže odovzdať aj samotné administrátorské práva k zariadeniu a nastaviť ostatné aplikácie podľa svojich potrieb.

Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Maturuješ? Vyber si oblasť uplatnenia a študuj čo ťa baví!
  2. Slovensko spoznalo najlepšie farmy minulého roka
  3. Budíte sa počas spánku? Toto sú hlavné príčiny
  4. Zodpovedné podnikanie je témou aj pre slovenské spoločnosti
  5. Vyšperkujte Vianoce - tipy na vianočné darčeky
  6. Máte problémy s trávením? Známy gastroenterológ radí ako na ne
  7. Manažér, Redaktor, Psychológ či Vedec? MY sme READY – a TY?
  8. Nástrahy online vyučovania, o ktorých sa nehovorí
  9. Štúdium ekológie, dizajnu či tech-inovácií je životný štýl
  10. Venujte na Vianoce darček plný informácií
  1. Changes to the System of Remedies under the Amendment to the PPL
  2. Ako inovácie menia naše návyky? Čo už dnes môžete robiť inak
  3. Máte problémy s trávením? Známy gastroenterológ radí ako na ne
  4. Zdravé varenie: zábava pre celú rodinu
  5. Venujte na Vianoce darček plný informácií
  6. Darček? Špičková autonavigácie Mio Spirit 8670 Full EÚ Lifetime!
  7. Pomôžte ľuďom v núdzi v najväčšej potravinovej zbierke v Tescu
  8. Aké sú dopady pandémie na financie ľudí?
  9. Účastníci charitatívneho behu No Finish Line nabehali 26 007 km
  10. Porsche Unseen: Tajné projekty dizajnérskej kuchyne, časť druhá
  1. Slovenská firma reformuje tradičné multimiliardové odvetvie 32 725
  2. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 16 146
  3. Budíte sa počas spánku? Toto sú hlavné príčiny 14 921
  4. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári 13 404
  5. Predplatená telefónna karta s kreditom 10 € v denníku SME 9 381
  6. Mercedes-Benz opäť nadizajnoval budúcnosť 9 250
  7. Aká je chémia vôní 9 240
  8. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 639
  9. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 8 483
  10. Bývanie v meste predlžuje život 8 032
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Vírusy a vírusové ochorenia

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Banky, Mikroorganizmy
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Fico spojil Norberta Bödöra s Bonulom, predtým hovoril inak

Zákazky od Bonulu Smer nechce prezradiť.

Na fotografii (zľava) sú bývalý zamestnanec Bonulu Peter Brath; profesionálny zápasník Attila Végh; Matúš Mečár, ktorý bol odsúdený za vydieranie; nitriansky podnikateľ Norbert Bödör; podnikateľ a manažér zápasníkov Eduard Gerek a zástupca riaditeľa Národnej jednotky finančnej polície NAKA Milan Mihálik.
Dobré ráno

Dobré ráno: Ruskovi za objednávku vraždy spoločníčky hrozí doživotie

Pojednávanie je odročené na február.

Vizualizácia projektu Pod Vinicou.
Stĺpček Zuzany Kepplovej

Ako Ficovi pes zožral domácu úlohu

Súčasťou pôvabu dobrej výhovorky je, že jej očividná lož skôr pobaví, ako urazí.

Zuzana Kepplová, komentátorka denníka SME.

Neprehliadnite tiež

Zatvorené lyžiarske stredisko Smrečiny v Liptovskej Tepličke.

Ktorých právnikov zamestnávajú spory o výstavbu ciest (rebríček)

Energetické distribučné spoločnosti sa sporia o peniaze s výrobcami zelenej elektriny.

Meškanie projektu rýchlostnej cesty R7 a diaľnice D4 v okolí Bratislavy vyvolalo medzinárodnú arbitráž.

Právnici radia nielen pri developmente bytov, ale aj väznice

Medzi najväčšími real estate transakciami je projekt novej väznice v Rimavskej Sobote.

Kancelária Bartošík Šváby radí developerovi Immocap Group s developmentom Nového Istropolisu na Trnavskom mýte v Bratislave.

IT systém k obchodnénu registru 21. storočia naďalej mešká

Ani po dvoch rokoch nie je uzatvorená zmluva.

(ilustračné foto)