Stručnjaci iz kompanije Kaspersky Lab otkrili su novu verziju Svpeng mobilnog bankarskog Trojan virusa koji poseduje „keylogging“ funkciju – tehniku koju koriste kriminalci koji sprovode ciljane napade. Modifikovani Trojan krade uneti tekst, kao što su podaci o bankovnom o računu, tako što zloupotrebljava opcije na android operativnom sistemu. Ovaj pristup takođe dozvoljava trojan virusu da dobije dodatne dozvole i prava i spreči pokušaje brisanja. Istraživači upozoravaju da ažuriranje softvera ne štiti od ove vrste trojan virusa.
Aplikacije za pristupačnost najčešće su u vidu poboljšanja korisničkog interfejsa (UI) koji pomažu korisnicima sa invaliditetom ili onima koji trenutno nisu u mogućnosti da rukuju uređajem, kao što su vozači. U julu 2017. godine, istraživači iz kompanije Kaspersky Lab otkrili su da je Svpeng toliko evoluirao da je u stanju da zloupotrebljava ove sistemske karakteristike kako bi ukrao uneti tekst iz drugih aplikacija na uređaju i obezbedio sebi brojna dodatna ovlašćenja.
Trojan virus se distributra putem malicioznih veb stranica, u vidu lažne flash player aplikacije. Tokom aktivacije traži dozvolu da koristi aplikacije za pristupačnost. Koristeći ovu opciju, trojan virus može postići sledeće: pristupiti korisničkom interfejsu drugih aplikacija i napraviti snimak ekrana (screenshot) svaki put kada je neki taster pristisnut, prikupljajući na taj način podatke kao što su podaci o bankovnom računu. Može samom sebi dati administratorska prava na uređaju i mogućnost prekrivanja drugih aplikacija. Sposobnost prekrivanja je neophodna jer neke aplikacije, uglavnom bankarske, ne dozvoljavaju pravljenje snimka ekrana. U takvim slučajevima, Trojan otvara svoj fišing prozor umesto aplikacije. Istraživači su otkrili URL fišing listu, koja targetira bankarske aplikacije vodećih evropskih banaka.
Pored toga, trojan virus može biti instaliran kao standardna SMS aplikacija koja šelje i prima SMS poruke, pravi pozive i otvara kontakte, ali i blokira svaki pokušaj otklanjanja administratorskih prava, na taj način sprečavajuči brisanje. Maliciozne tehnike trojan virusa funkcionišu čak i kada su uređaji kompletno ažurirani najnovijim verzijama Android operativnih i bezbednosnih sistema.
Trojan još uvek nije široko rasprostranjen i broj napada je i dalje relativno nizak. Većina napada zabeležena je u Rusiji (29 odsto), Nemačkoj (27 odsto), Turskoj (15 odsto), Poljskoj (6 odsto) i Francuskoj (3 odsto).
„Zloupotreba keylogging i aplikacija za pristupačnost je novo otkriće na polju mobilnih bankarskih malvera i nismo iznenađeni što Svpeng prednjači u broju napada. Svpeng malver porodica je dobro poznata po svojim inovacijama, što je čini najopasnijom porodicom malvera koja je trenutno prisutna. Ova porodica bila je među prvim iskorišćenim za napade na SMS bankarstvo, koristeći „fišing“ stranice da presretne podatke i blokira uređaje, zahtevajući novac od korisnika. Zbog toga je veoma važno pratiti i analizirati svaku novu verziju“, izjavio je Roman Unuček (Roman Unuchek), viši malver analitičar u kompaniji Kaspersky Lab.
Kompanija Kaspersky Lab savetuje korisnike da na svoje uređaje instaliraju pouzdana bezbednosna rešenja, kao što je Kaspersky Internet Security for Android, da uvek provere da li su kreatori aplikacija pauzdani, kao i da ne preuzimaju ništa što se čini sumnjivim ili čiji se izvor ne može pouzdano utvrditi. Međutim, ne treba da zaborave da budu obazrivi kada aplikacijama daju dodatna prava i ovlašćenja.