Эксперты сообщили об обнаружении новой модификации мобильного банковского троянца Svpeng в системе Android. Вирус получил функциональность кейлоггера, то есть научился запоминать нажатия клавиш на смартфоне.
Вредоносная программа распространяется под видом фальшивого Flash-плеера и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. При этом вирус может самостоятельно делать скриншоты во время использования банковских приложений и проникать в интерфейс других программ. Самое опасное умение Svpeng — возможность перекрывать окна других программ, демонстрируя поверх них собственные поддельные окна (маскирующиеся под настоящие). Введенные в них данные отправляются напрямую кибермошенникам.
Общее число атак пока невелико — авторы троянца еще не развернули свою активность на полную силу. Треть из них пришлась на Россию (29%), еще треть (27%) — на Германию, также вирус затронул Турцию, Польшу и Францию.
Важно не устанавливать приложения из сомнительных источников. Если заражение уже произошло, пользователь может попытаться отключить опасные разрешения, выданные приложению ранее, через настройки, а затем удалить его, сообщает РИА Новости. Эксперты "Лаборатории Касперского" отслеживают все изменения функционала Svpeng, который известен своими постоянными обновлениями и считается одной из самых опасных вредоносных программ.