Новый Android-вирус пожалел русскоязычных пользователей

Автор: Богдан Чуб, 02 августа 2017, 16:07
Новый Android-вирус пожалел русскоязычных пользователей

В конце 2016 года российских пользователей Android-смартфонов атаковал банковский троянец Svpeng, а теперь эксперты по безопасности обнаружили новую модификацию, которая действует с точностью до наоборот. Как сообщают специалисты «Лаборатории Касперского», первым делом зловред проверяет язык системы, и если им оказывается русский, вирус ничего не делает.

Как он работает?

Злоумышленники распространяли вирус на вредоносных веб-сайтах в под видом Flash-проигрывателя. Доверчивые пользователи загружали и устанавливали вредоносное приложение, после чего Svpeng с помощью «Специальных возможностей» получал контроль над устройством. Используя данную систему, троянец предоставляет себе права администратора в системе, отображает свои окна поверх других приложений и устанавливает себя в качестве SMS-приложения по умолчанию.

Зловред получает доступ к интерфейсу приложений и способен красть вводимый текст, наконец, он делает снимки экрана при каждом нажатии кнопок на клавиатуре (поддерживается стандартная и несколько сторонних), отправляя изображения на сервер киберпреступников. Зачастую банковские приложения не позволяют делать скриншоты, но у Svpeng на этот случай есть фишинговые окна, которые отображаются поверх атакуемого приложения и позволяют красть данные банковских карт и учетных записей. Для разных сервисов — разные ссылки. Так окно выглядит при запуске Google Play на зараженном смартфоне:

android_banking-trojans-.png

Кто пострадал?

Судя по всему, широкомасштабное распространение вируса Trojan-Banker.AndroidOS.Svpeng.ae еще не началось. Специалисты по безопасности сообщают о небольшом количестве жертв в 23 странах. Больше всего атакованных пользователей находятся в России (29%, это устройства с языком системы, отличным от русского), Германии (27%), Турции (15%), Польше (6%) и Франции (3%).

Предположительно, инициаторами атаки были российские киберпреступники, исключившие устройства с русским языком системы, чтобы избежать уголовного преследования. Аналогичным образом поступают китайские хакеры.

Как защититься?

Пользователям не стоит загружать приложения из неизвестных источников. И да, Adobe еще в 2012 году свернула поддержку Flash Player на Android, а к 2020-му собирается окончательно похоронить технологию, поэтому не стоит верить рекламе с предложениями скачать флеш-плеер (если очень нужно — есть браузеры Boat и Puffin).

Модифицированный Svpeng не смог пробраться в магазин Google Play, хотя система защиты поискового гиганта не совершенна и иногда пропускает зловреды. Обычно они распространяются в виде клонов популярных приложений и игр.

Источник: Securelist

Больше новостей по теме:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться