Мобильный троян Svpeng распространяется посредством фишинга


Троян Svpeng - вредоносное ПО, разработанное для мобильных устройств на базе Android, и предназначенный для кражи денег у их пользователей непосредственно с банковских счетов.

Обнаруженная новая модификация данного вредоноса способна выманивать у пользователей их учетные данные от систем онлайн-банкинга при помощи фишинга.

Этот новый функционал трояна заключается в том, что зловред подменяет открытое окно легального банковского приложения на фишинговое. В результате все данные учетной записи системы интернет-банкинга, которые пользователь вводит в этом поддельном окне, передаются злоумышленникам.

Подобным же образом троян Svpeng пытается украсть и данные банковской карты жертвы. Так при запуске приложения Google Play пользователь видит на экране смартфона окно, в котором ему предлагается ввести номер и секретный код своей платежной карты. Этот фишинговый прием позволяет мошенникам получить легкий доступ к финансовым данным доверчивых или невнимательных пользователей.

За три месяца существования трояна Svpeng специалистами по безопасности "Лаборатории Касперского" сумели обнаружить около 50 модификаций этой вредоносной программы.

Интересно, что в случае попадания на смартфон этот зловред предпринимает меры для самозащиты, усложняющие его обнаружение и удаление из системы. Для этих целей вредонос использует ранее неизвестную уязвимость в платформе Android, благодаря которой может предотвращать сброс настроек телефона до заводских и препятствовать своему удалению.

Распространяется мобильный зловред Svpeng с помощью SMS-спама, в котором злоумышленники нередко используют приемы социальной инженерии, например:

  • имена известных сервисов;
  • интригующие предложения;
  • прикрытие знакомыми именами.


Известно, что переход по ссылке в SMS является одним из наиболее распространенных способов заражения вредоносными программами, поэтому делать этого никогда не стоит.