Эксперты известной антивирусной лабаратории обнаружили новую версию мобильного банковского троянца Svpeng.
Она получила функциональность кейлоггера, то есть научилась записывать нажатия клавиш на устройстве.
Данная возможность реализована достаточно необычным способом. Попадая на смартфон под видом Flash-плеера, вредоносная программа активизируется и требует предоставить ей права для пользователей с ограниченными возможностями. Получив их, Svpeng получает доступ к разнообразным возможностям, среди которых - создание скриншотов (снимков экрана) каждый раз, когда на виртуальной клавиатуре набирается новый символ.
Кроме того, вирус способен перекрывать окна других программ, демонстрируя поверх них собственные поддельные окна (маскирующиеся под настоящие). Введенные в них данные отправляются напрямую кибермошенникам.
Также Svpeng может назначать себя приложением для работы с SMS по умолчанию (это нужно для обработки подтверждений о переводах) и совершать телефонные звонки. Любые попытки удалить вредоносную программу блокируются из-за наличия у нее администраторских привилегий.
Специалисты отмечают, что Svpeng работает даже на новейшей версии Android (в которой есть специальная "кнопка паники" для оперативного закрытия опасных приложений). Наибольшее число заражений вируса пришлось на Россию (29 процентов), Германию (27 процентов), Турцию (15 процентов), Польшу (6 процентов) и Францию (3 процента).