Сотрудники "Лаборатории Касперского" нашли новую версию мобильного банковского троянца Svpeng. Этот вирус научился записывать нажатия клавиш на устройстве. Об этом сообщает пресс-служба "Лаборатории Касперского".
Svpeng распространяется под видом Flash-плеера. После загрузки он запрашивает права доступа к функциям для людей с ограниченными возможностями.
После этого вирус получает много возможностей. Одна из них - делать скриншоты экрана каждый раз, когда на виртуальной клавиатуре набирается символ.
Также вирус умеет перекрывать окна других программ и выводить поверх приложения собственное фишинговое окно, в которое пользователь и вводит свои банковские данные. Полученная информация отправляется напрямую к кибермошенникам.
Кроме того, троянец назначает себя приложением для sms по умолчанию (чтобы осуществлять переводы), выдаёт права совершать звонки и даёт доступ к контактам. Отметим, что ещё он может блокировать попытки удалить себя, поскольку имеет права администратора.
Исследователи отмечают, что Svpeng даже может похищать данные с устройств, на которых установлена последняя версия Android. Большее число вирусных атак пришлось на Россию (29 %), Германию (27 %), Турцию (15 %), Польшу (6 %) и Францию (3 %).
