| Vesti | Softver | Kaspersky Lab otkrio mobilnog trojanca – Svpeng
Softver

Kaspersky Lab otkrio mobilnog trojanca – Svpeng

21. juna 2014.
2 min čitanja
kaspersky otkrio svpeng trojanac

Usmeren na finansije

 

Kaspersky Lab je otkrio mobilnog trojanca pod nazivom Svpeng, koji kombinuje funkcionalnost finansijskog malware-a sa ransomware mogućnostima i koji je trenutno aktivan u SAD i Velikoj Britaniji. Ovo je prvi put da Svpeng, čuveni kradljivac novca u Rusiji, okreće svoju pažnju i ka drugim tržištima.

Za sada, ovaj zlonamerni program, navodno ruskog porekla, ne krade akreditive, ali je samo pitanje vremena kada će i to otpočeti, pošto je Svpeng samo modifikacija poznatog trojanca koji je aktivan u Rusiji i uglavnom se koristi za krađu novca. Pored toga, kod ovog trojanca sadrži neke od Criptor metoda koje nisu još korišćene, tako da je verovatno da će uskoro biti iskorišćeni za šifrovanje datoteka. U ovom slučaju Svpeng će postati drugi najpoznatiji zlonamerni program za mobilne uređaje, odmah nakon programa Pletor, koji se pojavio u maju 2014.

Ovaj trojanac proverava korisnikov telefon tražeći listu određenih finansijskih aplikacija – verovatno sa namerom budućeg korišćenja, kada bude krao lozinke za online bankarstvo. Verzija Svpenga na engleskom jeziku trenutno proverava prisustvo sledećih aplikacija na uređaju žrtve:

 

  • USAA Mobile

  • Citi Mobile

  • Amex Mobile

  • Wells Fargo Mobile                          

  • Bank of America Mobile Banking

  • TD App

  • Chase Mobile                              

  • BB&T Mobile Banking

  • Regions Mobile

 

Nakon zaključavanja ekrana mobilnog uređaja sa imitacijom FBI kaznenog obaveštenja, uz zahtev za $200 od korisnika iznuđuje novac.

Trenutno više od 91 odsto napada cilja korisnike na engleskom jeziku sa sedištem u SAD i Velikoj Britaniji. Ostalih 9 odsto meta su u Indiji, Nemačkoj i Švajcarskoj. Uskoro bi mogao da dostigne i druga mesta na engleskom govornom području, kao i druga govorna područja.

„Nemoguće je odbiti napade američke verzije Svpeng trojanca ako mobilni uređaj nema rešenje za obezbeđenje – zlonamernik će potpuno blokirati uređaj, ne parcijalno kako je to činio Criptolocker. Ako vam se to desi – ne možete da uradite skoro ništa. Jedina nada za otključavanje uređaja je ako je već bio rutovan pre infekcije. Tada može biti otključan bez brisanja fajlova. Još jedna opcija za uklanjanje trojanca je da se telefon koji nije rutovan, butuje u “safe mode” verziji i obrišu svi podaci sa telefona, dok SIM i SD kartica ostaju otključane i neinficirane”, izjavio je Roman Unuchek, Viši analitičar malware-a u kompanije Kaspersky Lab.

 

Izvor: Kaspersky

 

Komentarišite na forumu

Tagovi

O autoru

Vidi sve tekstove

Ivan Vujić

Software, storage, network etc editor @ AXE
Database migration @ RC ETF

Dodaj komentar

Kliknite ovde da biste poslali komentar