Une nouvelle modification du programme malveillant Svpeng Android vient d'être rapporté par des experts de sécurité. Il est capable de voler des informations sensibles à partir des appareils infectés et comprend un grand nombre de fonctionnalités avancées.
Le Svpeng Android Malware vise haut
Le logiciel malveillant Svpeng Android est un cheval de Troie bancaire bien connu fait pour le système d'exploitation mobile de Google. Il a évolué à travers plusieurs versions et a vu une nouvelle itération majeure qui a été présenté de premier plan dans une grande campagne d'attaque. Le cheval de Troie Svpeng infecte principalement les appareils via des messages publicitaires contrôlés pirate informatique disponibles sur le réseau Google AdSense. Les instances malveillants sont créés par les criminels et distribués à de nombreux sites générés qui sont liés sur le Web. Un examen complet de sécurité révèle que les logiciels malveillants pages Svpeng Android se trouvent sur toutes sortes de sites non seulement une seule catégorie (tels que les portails d'information).
Lorsque la victime entre en contact avec les sites pirates un script malveillant est exécuté qui télécharge le fichier exécutable au stockage de l'appareil. Ceci est très inhabituel que les téléchargements ordinaires doivent être confirmés par l'utilisateur. Le logiciel malveillant Svpeng Android est capable de contourner les mécanismes de téléchargement du navigateur et infiltrer les appareils immédiatement après l'infection est déclenchée.
Analyse Svpeng Android Malware
Les experts de sécurité révèlent qu'un code JavaScript spécial fourni dans les sites est la raison pour laquelle le comportement de téléchargement de navigateur habituel est contournée. Les programmeurs ont indiqué que, par défaut le logiciel malveillant doit être enregistré dans le stockage amovible (le cas échéant). Pour dissimuler le comportement malveillant le code affiche un message d'ajout. Il est utilisé pour livrer Svpeng de manière cryptée. L'annonce elle-même contient une commande spéciale qui décrypte le binaire et exécute le fichier sur l'appareil concerné.
Les analystes présument que le collectif criminel derrière la nouvelle version proviennent de Russie ou d'un pays russophone comme les cibles sont sélectionnés pour faire face à leur propre pays et de la région. Google a été informé par les chercheurs comme le code d'exploitation a été confirmé pour fonctionner avec le navigateur Web Chrome. L'équipe de sécurité (comme d'écrire cet article) ont déjà publié un correctif qui sera disponible dans la prochaine mise à jour du logiciel. les sites remarquables qui ont été trouvés pour distribuer les Svpeng de Troie sont la Russie aujourd'hui et le réseau Meduza de portails d'information.
L'une des principales fonctions de Svpeng est son cheval de Troie bancaire le module. Il tente de voler les informations d'identification de compte sensibles qui sont entrées sur les systèmes bancaires mobiles et des applications. Cela se fait soit par keylogging le nom d'utilisateur d'entrée et de combinaisons de mot de passe ou de placer des superpositions de contrefaçon qui ressemblent aux sites réels. Le logiciel malveillant a été trouvé pour intercepter les demandes faites par les services en ligne légitimes tels que la Sberbank et Privat24, largement utilisé en Russie et dans les pays russophones.
SvPeng Android cheval de Troie est également distribué comme une application contrefaçon. Les experts de sécurité compilé des cas connus:
dernier navigateur update.apk, WhatsApp.apk, Google_Play.apk, 2GIS.apk, Viber.apk, DrugVokrug.apk,
Instagram,apk, VKontakte.apk, minecraftPE.apk, Skype,apk, Android_3D_Accelerate.apk,
SpeedBoosterAndr6.0.apk, nouveau-android-browser.apk, AndroidHDSpeedUp.apk, Android_update_6.apk,
WEB-HD-VIDEO-Player.apk, Asphalt_7_heat.apk, CHEAT.apk, Root_Uninstaller.apk, Mobo Genie,apk,
Chrome-update.apk, Trial_Xtreme.apk, Cut_the_Rope_2.apk, Ustanovka.apk, Temple_Run.apk
Svpeng Android Malware Campagne d'attaque
Le logiciel malveillant Svpeng Android est distribué à l'aide de campagnes d'attaque qui sont soigneusement planifiées à l'avance. L'un des plus notables est arrivé l'an dernier (Juillet 2016). Les statistiques collectées les données et les échantillons de logiciels malveillants montrent que les opérateurs de pirates préfèrent lancer des campagnes massives sur une courte période de temps avant la mise à jour des logiciels malveillants et la souche de la configuration pour un autre groupe cible.
Svpeng logiciels malveillants Android est extrêmement efficace à des dispositifs infectant. Pendant deux mois sur le virus a pu infiltrer 318 000 utilisateurs, cela revient à environ 37 000 infections par jour. Nous prévoyons que les futures versions de Svpeng vont utiliser des approches alternatives qui stimuleront le taux d'infection. Comme Google a déjà été informé des annonces qu'ils ont été bloqués par le moteur de recherche et ses services.
Le cheval de Troie est capable de lancer les attaques suivantes sur les appareils compromis:
- Surveillance - Les criminels peuvent espionner les utilisateurs et leurs activités en temps réel. Cela comprend tout d'acquérir des captures d'écran de leurs actions à des séquences de touches d'enregistrement et l'interaction de l'application.
- Module cheval de Troie - Les opérateurs de pirates peuvent établir des connexions à distance aux appareils infectés et de les contrôler à volonté. Les criminels peuvent obtenir le contrôle à tout moment en utilisant le système et compte administratif.
- Collecte des données - Le cheval de Troie Svpeng est en mesure de récolter des informations détaillées sur le système et tous les logiciels installés. Le logiciel malveillant peut interroger la liste des applications installées, le matériel et les ressources disponibles et de recueillir les informations statistiques pour l'utilisation par les pirates. Tout est ensuite relayée aux pirates pour une utilisation ultérieure.
- Transfert de fichier - Le virus peut être utilisé pour télécharger des fichiers d'intérêt par les pirates. Ils ont accès à l'ensemble du système de fichiers, y compris les fichiers système et les périphériques de stockage amovibles tels que les cartes d'extension microSD. Les criminels peuvent aussi les fichiers aux périphériques, une possibilité d'infecter les victimes avec d'autres logiciels malveillants.
- Capacités d'attaque DOS - Le logiciel malveillant peut être utilisé pour lancer déni de service (DE) les attaques contre les victimes qui ont hacker. Un réseau de dispositifs infectés par Svpeng peut être utilisé comme un botnet pour abattre une certaine cible prédéfinie. L'utilisation efficace de cette fonction peut transformer l'Svpeng en une arme très dangereuse dans les mains de ses contrôleurs. Il peut également être loué à d'autres pirates en échange d'une lourde taxe.
Le code du virus SvPeng initie plusieurs résistant à l'enlèvement qui interdisent les options de suppression manuelle en empêchant l'utilisateur de fermer la fenêtre, ouvrir la fenêtre des paramètres ou de tromper les victimes. tactiques de base d'ingénierie sociale sont employés - une invite de mot de passe est affiché qui indique à plusieurs reprises que le mot de passe est incorrect, bien que ce soit.
De plus Svpeng Android Malware Attaques Prévus
Le logiciel malveillant Svpeng Android peut causer des dommages importants aux appareils concernés. Ceci est la raison pour laquelle les attaques à venir sont attendus par la communauté de sécurité. Il y a plusieurs scénarios possibles qui peuvent être utilisés pour diffuser les futures versions du cheval de Troie:
- Suivi des attaques - Les pirates peuvent coordonner les campagnes futures qui sont basées sur le concept actuel. De légères modifications au code, l'ajout de nouveaux domaines et executables peuvent tous rebaptisés former la base pour une nouvelle campagne d'attaque.
- De nouvelles stratégies de distribution - Les pirates peuvent choisir d'utiliser les mêmes exécutables malicieux avec une nouvelle stratégie de diffusion. Cela inclut pratiquement toutes les possibilités qui ne sont pas encore couverts par les tactiques existantes. Les exemples comprennent la livraison des logiciels malveillants via une autre attaque de virus, intrusions de pirates informatiques directs et etc.
- Une nouvelle campagne - Cette option envisage la création d'une nouvelle version des logiciels malveillants Android Svpeng avec une stratégie de distribution remanié. En fonction de la gravité des modifications apportées aux analystes de la sécurité ne peut pas être en mesure de détecter les attaques immédiatement si elles sont cachées correctement. Seule une analyse détaillée du code peut révéler que le code est descendant de la famille de logiciels malveillants.