В России распространился вирус для смартфонов, ворующий данные банковских карт

Троян перекрывает окна других программ, получает права совершать звонки и доступ к контактам, а также блокирует любые попытки отключить себя.

На операционной системе Android "Лаборатория Касперского" обнаружила новую модификацию ПО, которая крадет данные банковских карт. Мобильный банковский троян Svpeng научился записывать нажатия клавиш на устройстве. Вирус распространяется под видом фальшивого Flash-плеера и после активации запрашивает права доступа к функциям для людей с ограниченными возможностями. Вместе с этим троян получает и другие дополнительные привилегии, в частности, доступ к интерфейсу других приложений и возможность делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ. Об этом сообщает "ТАСС".

Одной из наиболее опасных привилегий трояна Svpeng - возможность перекрывать окна других программ. Зачастую банковские сообщения запрещают делать скриншоты во время своего отображения на экране. В этом случае Svpeng выводит поверх приложения собственное фишинговое окно, поэтому пользователь вводит данные туда. Также троян назначает себя приложением для sms по умолчанию и получает права совершать звонки и доступ к контактам. Кроме того, он обеспечивает себе возможность блокировать любые попытки отключить его администраторские привилегии.

Большая часть атак с помощью этого мобильного трояна пришлась на Россию (29%), Германию (27%) и Турцию (15%). При этом вирус обладает интересной особенностью: он не работает на устройствах с русским языком интерфейса. Такую тактику часто используют российские киберпреступники, которые стараются избежать проблем с законом.