Casa > Cyber ​​Notizie > SvPeng Android spia di malware sui tuoi servizi bancari e sui tuoi file
CYBER NEWS

Spies SvPeng Android malware sul Servizi bancari e dei file

Svpeng Android immagine di malware

Una nuova modifica del malware Svpeng Android è stato appena riferito dagli esperti di sicurezza. E 'in grado di rubare informazioni sensibili dai dispositivi infetti e comprende un sacco di funzioni avanzate.

Story correlati: Lipizzani Android malware potrebbe spiare gli utenti in tempo reale

Lo Svpeng Android Malware Obiettivi Alta

Il malware Svpeng Android è un Trojan bancario ben nota fatta per il sistema operativo mobile di Google. Essa si è evoluta attraverso diverse versioni ed ora ha visto una nuova iterazione importante che è stato descritto prominente in una grande campagna di attacco. Lo Svpeng Trojan infetta principalmente dispositivi attraverso messaggi pubblicitari da parte di hacker controllato disponibili sulla rete AdSense di Google. Le istanze dannosi sono creati da criminali e distribuiti a molti siti generati che sono collegate sul Web. Un esame di sicurezza approfondito rivela che le pagine di malware Svpeng Android si trovano su tutti i tipi di siti non solo una singola categoria (come ad esempio portali di notizie).

Quando la vittima entra in contatto con i siti pirata viene eseguito uno script dannoso che scarica l'eseguibile nella memoria del dispositivo. Questo è molto insolito come download ordinarie devono essere confermati da parte dell'utente. Il malware Svpeng Android è in grado di aggirare i meccanismi di download del browser e infiltrarsi i dispositivi immediatamente dopo l'infezione è innescato.

Analisi Svpeng Android Malware

Gli esperti di sicurezza rivelano che uno speciale codice JavaScript in bundle nei siti è il motivo per cui viene bypassato il solito comportamento del browser scaricare. I programmatori hanno precisato che per default il malware deve essere salvata nella memoria rimovibile (se disponibile). Per nascondere il comportamento malevolo il codice visualizzato un messaggio aggiuntivo. E vengono usati per fornire Svpeng in modo criptato. L'annuncio stesso contiene un comando speciale che decifra il binario ed esegue il file sul dispositivo interessato.

NOTA: Gli attuali campioni di malware Android Svpeng infettano solo i dispositivi che utilizzano l'interfaccia di lingua russa.

Gli analisti presumono che il collettivo ladro dietro la nuova versione provengono da Russia o in un paese di lingua russa come gli obiettivi sono selezionati per confrontarsi al loro paese e della regione. Google è stata informata dai ricercatori come il codice di exploit è stato confermato per lavorare con il browser web Chrome. Il team di sicurezza (al momento di scrivere questo articolo) hanno già pubblicato una correzione che sarà disponibile nel prossimo aggiornamento software. siti degni di nota che sono stati trovati per distribuire i Trojan Svpeng comprendono Russia Today e la rete di portali di notizie Meduza.

Una delle principali funzioni di Svpeng è il suo modulo di Trojan bancari. Si tenta di rubare le credenziali dell'account sensibili che vengono immessi nei sistemi di mobile banking e applicazioni. Questo viene fatto sia keylogging le combinazioni nome utente e password di ingresso o di immissione sovrapposizioni contraffatte che assomigliano a siti reali. Il malware è stato trovato per intercettare le richieste avanzate dai servizi on line autorizzati, come Sberbank e Privat24, ampiamente utilizzato in Russia e nei paesi di lingua russa.

SvPeng Android Trojan viene distribuito anche come applicazione contraffatta. Gli esperti di sicurezza compilata di casi noti:

ultimo browser-update.apk, WhatsApp.apk, Google_Play.apk, 2GIS.apk, Viber.apk, DrugVokrug.apk,
Instagram,apk, VKontakte.apk, minecraftPE.apk, Skype,apk, Android_3D_Accelerate.apk,
SpeedBoosterAndr6.0.apk, new-android-browser.apk, AndroidHDSpeedUp.apk, Android_update_6.apk,
WEB-HD-VIDEO-Player.apk, Asphalt_7_heat.apk, CHEAT.apk, Root_Uninstaller.apk, Mobo Genie,apk,
Cromo-update.apk, Trial_Xtreme.apk, Cut_the_Rope_2.apk, Ustanovka.apk, Temple_Run.apk

Svpeng Android Malware Attacco campagna

Il malware Svpeng Android viene distribuito tramite campagne di attacco che sono accuratamente pianificate in anticipo. Uno di quelli degni di nota è accaduto l'anno scorso (Luglio 2016). Le statistiche dei dati raccolti e dei campioni di malware mostrano che gli operatori degli hacker preferiscono lanciare massicce campagne nel corso di un breve periodo di tempo prima di aggiornare il ceppo di malware e la configurazione per un altro gruppo target.

Svpeng Android il malware è estremamente efficiente a dispositivi che infettano. Per circa due mesi il virus è stato in grado di infiltrarsi 318 000 utenti, questa ammonta a circa 37 000 infezioni al giorno. Prevediamo che le future versioni di Svpeng si intende utilizzare approcci alternativi che permetteranno di rafforzare il rapporto di infezione. Come Google ha già ricevuto notifica degli annunci che sono stati bloccati dal motore di ricerca e dei suoi servizi.

Il Trojan è in grado di lanciare i seguenti attacchi ai dispositivi compromessi:

  • Sorveglianza - I criminali possono spiare gli utenti e le loro attività in tempo reale. Questo include tutto, di acquisire le immagini delle loro azioni con la registrazione dei tasti premuti e l'interazione di applicazione.
  • Modulo Trojan - Gli operatori degli hacker in grado di stabilire connessioni remote ai dispositivi infetti e controllarli a volontà. I criminali possono ottenere il controllo in qualsiasi momento utilizzando sia il sistema e account amministrativo.
  • Raccolta dati - Lo Svpeng Trojan è in grado di raccogliere informazioni dettagliate sul sistema e tutto il software installato. Il malware può interrogare l'elenco delle applicazioni installate, la disposizione hardware e risorse e raccogliere le informazioni per le statistiche l'uso da parte di hacker. Il tutto viene poi trasmessa agli hacker per un ulteriore uso.
  • Trasferimento di file - Il virus può essere utilizzato per scaricare i file d'interesse dagli hacker. Hanno accesso a tutto il file system, inclusi i file di sistema e dispositivi di archiviazione rimovibili come schede di espansione microSD. I criminali possono anche file ai dispositivi, la possibilità di infettare le vittime con il malware addizionale.
  • Capacità di attacco DOS - Il malware può essere utilizzato per avviare Denial-of-service (DI) gli attacchi contro le vittime degli hacker fornito. Una rete di dispositivi Svpeng con infezione può essere usato come una botnet per abbattere un certo target predefinito. L'uso efficace di questa funzione può trasformare lo Svpeng in un'arma molto pericolosa nelle mani dei suoi controllori. Può anche essere affittato ad altri hacker, in cambio di una tassa pesante.

Il codice del virus SvPeng avvia diversi rimozione resistente che vietano opzioni di rimozione manuale, impedendo all'utente di chiudere la finestra, aprire la finestra delle impostazioni o ingannare le vittime. Di base tattiche di social engineering sono impiegati - una richiesta di password viene visualizzata più volte che afferma che la password è errata, anche se è.

Story correlati: Chi ha rubato i nostri soldi in 2016? I più popolari malware finanziario

Ulteriori attacchi Svpeng Android Malware è anticipato

Il malware Svpeng Android può causare gravi danni ai dispositivi interessati. Questo è il motivo per cui imminenti attacchi sono previsti dalla comunità della sicurezza. Ci sono diversi scenari possibili che possono essere utilizzate per diffondere le future versioni del Trojan:

  • Attacchi di follow-up - Gli hacker possono coordinare le campagne future che si basano sul concetto corrente. Lievi modifiche al codice, l'aggiunta di nuovi domini e gli eseguibili rinominati possono tutti costituire la base per una nuova campagna attacco.
  • Strategie nuova distribuzione - Gli hacker possono scegliere di utilizzare gli stessi eseguibili pericolosi con una nuova strategia di diffusione. Questo include praticamente tutte le possibilità che non sono ancora oggetto di tattiche esistenti. Gli esempi includono la consegna del malware attraverso un altro attacco di virus, intrusioni di hacker diretti ed ecc.
  • Una nuova campagna - Questa opzione considera la creazione di una nuova versione del malware Android Svpeng completo di una strategia di distribuzione rinnovata. A seconda della gravità delle modifiche apportate alle analisti di sicurezza potrebbe non essere in grado di rilevare immediatamente gli attacchi se sono nascosti correttamente. Solo una dettagliata analisi del codice può rivelare che il codice è discendente della famiglia di malware.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo