Vēl viss nav nozagts. Hakeri atraduši jaunu ceļu uz lietotāju bankas kontiem
Mobilais Trojas zirgs Svpeng, kas var zagt Android pārvaldītu viedtālruņu lietotāju naudu tieši no bankas kontiem, ir kļuvis vēl viltīgāks.
Šī Trojas zirga jaunās funkcijas izpaužas tā, ka ļaunprogrammatūra aizstāj legālās bankas lietojumprogramams atvērto logu ar pikšķerēšanas logu. Tādējādi visa internetbankas sistēmas konta informācija, ko lietotājs ievada šajā viltus logā, taisnā ceļā tiek nosūtīta ļaundariem.
Tādā pašā veidā Trojas zirgs Svpeng cenšas nozagt arī upura bankas kartes datus: palaižot lietojumprogrammu Google Play, lietotājs viedtālruņa ekrānā redz logu, kurā viņš tiek aicināts ievadīt savas maksājumu kartes numuru un slepeno kodu. Arī šis pikšķerēšanas paņēmiens ļauj blēžiem iegūt vienkāršu piekļuvi lētticīgu vai neuzmanīgu lietotāju finanšu informācijai.
Trojas zirga Svpeng trīs mēnešus ilgajā pastāvēšanas laikā Kaspersky Lab ir atklājis 50 šīs kaitīgās programmas modifikāciju, un aizsardzības izstrādājums Kaspersky Internet Security for Android šajā pašā periodā ir bloķējis vairāk nekā 900 šī Trojas zirga instalāciju.
Jāņem vērā, ka, nonākusi viedtālrunī, šī ļaunprogrammatūra veic pašaizsardzības pasākumus, kas sarežģī tās atklāšanu un dzēšanu no sistēmas. Piemēram, Svpeng izmanto agrāk nezināmu platformas Android ievainojamību, lai novērstu tālruņa iestatījumu noregulēšanu atpakaļ uz rūpnīcā veiktajiem noklusējuma iestatījumiem un nepieļautu sevis dzēšanu.
