Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد

بارها در مورد امنیت گوشی موبایل خصوصا دستگاه های اندرویدی هشدارهای امنیتی بر روی پاوان منتشر شده است. سیستم عامل اندروید بخاطر اپن سورس بودن و بی توجهی کاربران به امنیت می تواند پذیرای باج افزارها، تروجان های بانکی و مالی، و سایر بدافزار باشد.

جدیدترین تروجان اندرویدی کشف شده Svpeng نام دارد. تروجانی که به گفته کسپرسکی در بیش از 23 کشور جهان کشف شده است.

شرکت امنیتی کسپرسکی (Kaspersky Lab) خبر از کشف نسخه جدید تروجان بانکی معروف Svpeng برای سیستم عامل اندروید می دهد که در نقش کیلاگر (keylogger) هم ظاهر شده و می تواند با دسترسی به قابلیت های پایه سیستم عامل، اقدام به سرقت داده ها نماید.

این بدافزار از طریق وب سایت جعلی و در قالب نرم افزار ادوبی فلش نصب می شود، ضمن اینکه روی به روز ترین نسخه اندروید هم اجرا می گردد. پس از نصب، چندین مورد دسترسی حساس از جمله خدمات accessibility و اپلیکیشن پیش فرض برای ارسال پیامک را دریافت می کند.

پس از موفقیت در این موارد، توانایی ارسال و دریافت پیام، برقراری تماس و دسترسی به مخاطبین را پیدا کرده و هرگونه تلاش برای حذف این اپلیکیشن، به شکست منتج خواهد شد. این برنامه با فشرده شدن هر دکمه روی کیبورد دستگاه، اسکرین شات گرفته و آن را به سرور اصلی خودش ارسال می کند.

در ادامه، این تروجان اپلیکیشن های بانکی نصب شده روی موبایل را شناسایی کرده و سپس با نمایش صفحات جعلی، تلاش می کند تا اطلاعات کارت های اعتباری و حساب‌های بانکی فرد را نیز به سرقت ببرد.

به گزارش کسپرسکی، تعداد حملات Svpeng چندان زیاد نیست. فعالیت این تروجان تاکنون در 23 کشور مشاهده شده که بیشترین تعداد قربانیان به کشور روسیه تعلق دارد. البته این بدافزار روی دستگاه هایی که زبان اصلی آنها روسی است، اجرا نمی شود. ظاهراً هکرهای روسی برای جلوگیری از شناسایی زودهنگام و دستگیر شدن، چنین رویکردی را در پیش می گیرند.

گفتنیست راهکار اصلی و ساده برای مقابله با این تروجان اندرویدی ، فقط دانلود و نصب اپلیکیشن ها فقط از گوگل پلی استور است.

گوگل بارها به کاربران اندرویدی هشدار داده بود که اپلیکیشن ها و بازی ها را فقط از گوگل پلی دانلود و دریافت کنند.

منبع : کسپرسکی