Осторожно: Android-вирус атаковал тысячи банковских карт
В прошлом году «Лаборатория Касперского» нашла вредоносное ПО, которое обворовывало банковские карты пользователей Android, маскируясь под flash-плеер. За несколько месяцев вирус превратился в главную угрозу среди банковских троянов и получил опасные обновления, рассказали Hi-Tech Mail.ru в компании.
Осенью мошенники распространяли вирус Svpeng в виде Adobe Flash Player, который при запуске запрашивал доступ к функциям для людей с ограниченными возможностями. Так программа получала в распоряжение все приложения, ввод данных, могла делать скриншоты экрана во время ввода текста и показывать фишинговые окна вместо банковских. Через них номера карт и CVV-коды «утекали» к злоумышленникам.
К тому же, троян присваивает себе статус приложения для СМС, получая право на контакты и звонки. Вирус буквально въедается в смартфон, его тяжело удалить — программа запрещает корректировать ее доступы к вашим другим данным.
За первые месяцы этого года Svpeng успел атаковать 20 000 пользователей по всему миру, рассказали Hi-Tech Mail.ru в «Лаборатории Касперского». Из общего числа на Россию приходится 3 500 попыток заражений.
Слева обычный плеер, справа вирус
«Можно сказать, что в этот период Svpeng занимает первое место среди банковских троянцев», — говорит Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». Он отмечает, что вирус серьезно продвинулся вперед с технологической точки зрения и стал покушаться на криптовалюту.
«Некоторые версии Svpeng превратились в вымогателей, блокирующих экран жертвы и требующих выкуп в биткоинах, — утверждает эксперт. — Киберпреступники развивают эту угрозу, совмещая массированные атаки и новые особенности вредоносного кода». Пока не удалось точно определить, кто создал зловреда и атакует людей. В компании считают, что за вирусом стоят русскоязычные