Мобильные троянцы нашли новый путь к банковским счетам пользователей

Мобильные троянцы нашли новый путь к банковским счетам пользователей

Александр Панасенко

Мобильный троянец Svpeng, обнаруженный специалистами «Лаборатории Касперского» летом этого года и обладающий способностью красть деньги у пользователей смартфонов Android непосредственно с банковских счетов, стал еще хитрее – теперь он способен выманивать у пользователей их учетные данные от систем онлайн-банкинга при помощи фишинга.

Новый функционал этого троянца проявляется в том, что зловред подменяет открытое окно легального банковского приложения на фишинговое. Соответственно, все данные учетной записи системы интернет-банкинга, которые пользователь вводит в этом поддельном окне, отправляются прямиком к злоумышленникам.

Подобным же образом троянец Svpeng пытается украсть и данные банковской карты жертвы: при запуске приложения Google Play пользователь видит на экране смартфона окно, в котором ему предлагается ввести номер и секретный код своей платежной карты. Этот фишинговый прием также позволяет мошенникам получить легкий доступ к финансовым данным доверчивых или невнимательных пользователей.

Фишинговый функционал троянца Svpeng в действии

 

За три месяца существования троянца Svpeng «Лаборатория Касперского» обнаружила 50 модификаций этой вредоносной программы, а защитный продукт Kaspersky Internet Security для Android за это же время заблокировал более 900 установок троянца.

Примечательно, что в случае попадания на смартфон этот зловред предпринимает меры для самозащиты, усложняющие его обнаружение и удаление из системы. В частности, Svpeng использует ранее неизвестную уязвимость в платформе Android, благодаря которой может предотвращать сброс настроек телефона до заводских и препятствовать своему удалению. Единственным «противоядием» в этой ситуации является антивирус – Kaspersky Internet Security для Android способен удалить эту вредоносную программу из смартфона несмотря на все ее ухищрения.

«Мобильный троянец Svpeng распространяется с помощью SMS-спама, в котором злоумышленники нередко используют приемы социальной инженерии: имена известных сервисов, интригующие предложения, прикрытие знакомыми именами. Все это не должно вводить пользователя в заблуждение. Переход по ссылке в SMS является одним из наиболее распространенных способов заражения вредоносными программами, а потому делать этого никогда не стоит», – советует Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

За год в реестр запрещенных сайтов внесено более 14 тысяч ресурсов

За год в реестр запрещенных сайтов внесено более 14 тысяч ресурсов

Как сообщил Роскомнадзор, за год существования реестра запрещенных сайтов ведомство получило более 70 тысяч заявок от граждан с просьбами включить в него определенный интернет-ресурс. За указанный период в «черный список» было внесено более 14 тысяч сайтов.

Больше половины заявок, полученных от граждан, относились к распространению информации о наркотиках, 30% — детской порнографии, 15% — материалов о суициде. Стоит отметить, что значительная часть ресурсов удалила противоправный контент, после чего эти сайты были исключены из реестра. Отказ удалить информацию был получен менее, чем от 4% ресурсов. В настоящее время в реестр включено 3,4 тысячи сайтов, из которых 600 подлежат блокировке по IP-адресу.

«Практическая работа по ограничению доступа в интернете к сайтам с детской порнографией, пропагандой наркотиков и самоубийств получила поддержку общества. Мы видим это по количеству обращений граждан в Службу и результатам социологических опросов — заявил глава Роскомнадзора Александр Жаров. — Не оправдались опасения, что реестр станет механизмом цензуры. Сейчас уже очевидно, что работа ведется строго в рамках правового поля».

Напомним, что после внесения ссылки в Единый реестр запрещенных сайтов Роскомнадзор направляет соответствующее уведомление владельцу ресурса. В течение суток с момента получения он обязан удалить незаконный контент, в противном случае провайдер хостинга заблокирует доступ к ресурсу. Если этого не произойдет, операторы связи должны ограничить доступ к запрещенной информации.