Pozor: Na pohodu nov nevaren virus za pametne telefone

Strokovnjaki podjetja za informacijsko varnost Kaspersky Lab opozarjajo na pojav nove oblike trojanskega konja Svpeng, ki je pred časom že pustošil med uporabniki naprav z operacijskim sistemom Android. Nevarnejši je kot kdaj koli prej, pravijo v družbi Kaspersky Lab. Kaj storiti, da se ne bi okužili?

Glavni cilj trojanskega konja Svpeng je kraja denarja, zato začne napravo takoj ob namestitvi prečesavati za morebitnimi aplikacijami mobilnega bančništva. V Evropi lahko za zdaj zlorabi več deset različnih, svari Kaspersky Lab.  Glavni cilj trojanskega konja Svpeng je kraja denarja, zato začne napravo takoj ob namestitvi prečesavati za morebitnimi aplikacijami mobilnega bančništva. V Evropi lahko za zdaj zlorabi več deset različnih, svari Kaspersky Lab.  Foto: Thinkstock

Zlonamerni program Svpeng in njegove različice strokovnjaki za računalniško varnost spremljajo že približno štiri leta. Njegovo poslanstvo je bilo napadanje aplikacij mobilnega bančništva. Na naprave z operacijskim sistemom Android se je praviloma namestil pod pretvezo nujne sistemske nadgradnje, nato pa uporabnikom kradel denar.

Zaradi programa Svpeng je bil spomladi leta 2015 v Rusiji aretiran in na zaporno kazen obsojen 25-letnik (vir), policija je kasneje prijela tudi štiri njegove pajdaše. A programska koda trojanskega konja Svpeng se je kljub temu širila in razvijala naprej.

Njena najnovejša različica, trdijo v podjetju Kaspersky Lab, je najnevarnejša do zdaj in začenja novo ero napadov na mobilno bančništvo.

Kliknite na fotografijo in preberite naš obširni vodič po spletnih virusnih obolenjih. Kliknite na fotografijo in preberite naš obširni vodič po spletnih virusnih obolenjih. Foto: Thinkstock

Nevidni mož

Kaspersky Lab zadnji mutaciji trojanca Svpeng (celotno ime je Trojan-Banker.AndroidOS.Svpeng.ae) zaradi prikritega načina delovanja pravi Nevidni mož. Škodljivi program zlorabi dovoljenja za nastavitve dostopnosti, ki operacijskemu sistemu Android omogočijo risanje čez aplikacije. 

Svpeng oziroma Nevidni mož je najpogosteje zamaskiran v paket posodobitev za multimedijski program Adobe Flash Player. Uporabnika, ki na telefonu obiskuje tudi zaupanja manj vredne spletne strani, najprej poskusi prepričati, da je posodobitev Flasha nujna in da naj klikne na gumb za prenos, nato pa še, da aplikacijo (v obliki datoteke s končnico .apk) namesti na napravo.

Eno od zagotovil, da se s trojanskimi konji, kot je Svpeng, ne bomo okužili, je, da izklopimo možnost nameščanja aplikacij iz neznanih virov oziroma jo izklopljeno pustimo že takoj, ko prvič zaženemo napravo. Android privzeto namreč zaupa samo aplikacijam, ki so na voljo v njegovi lastni digitalni trgovini Google Play oziroma na servisih enega od proizvajalcev naprav, kot je Samsungov Galaxy Apps. Če ne vemo točno, kaj počnemo, je nameščanje aplikacij iz neznanih virov najbolje pustiti pri miru.  Eno od zagotovil, da se s trojanskimi konji, kot je Svpeng, ne bomo okužili, je, da izklopimo možnost nameščanja aplikacij iz neznanih virov oziroma jo izklopljeno pustimo že takoj, ko prvič zaženemo napravo. Android privzeto namreč zaupa samo aplikacijam, ki so na voljo v njegovi lastni digitalni trgovini Google Play oziroma na servisih enega od proizvajalcev naprav, kot je Samsungov Galaxy Apps. Če ne vemo točno, kaj počnemo, je nameščanje aplikacij iz neznanih virov najbolje pustiti pri miru.  Foto: Matic Tomšič

Ob namestitvi Svpeng uporabnika prosi za vsa dovoljenja za upravljanje z nastavitvami dostopnosti. Če mu uporabnik ustreže in mu podeli administracijske pravice, je igre konec, opozarjajo v Kaspersky Lab.

Trojanec čez vse aplikacije namreč povezne svoj sloj in, čeprav uporabnik tega morda sploh ne opazi (zato mu tudi pravijo Nevidni mož), nato med drugim beleži vse pritiske tipk, prevzame nadzor nad pošiljanjem in sprejemanjem sporočil SMS, dostopa do vseh stikov ter uporabniku celo onemogoči, da bi mu odvzel pravice administratorja.

Svpeng se poveže tudi z oddaljenim računalnikom svojih tatinskih "šefov" in mu posreduje seznam vseh aplikacij, nameščene na napravi njegove žrtve, ter mu pošilja posnetke zaslona uporabnikove naprave. 

Zadnja različica zlonamernega programa Svpeng ogroža več sto milijonov pametnih telefonov in tablic z Androidom, saj je imun tudi na najnovejše varnostne posodobitve. Te ga namreč ne morejo zaustaviti - to lahko stori le uporabnik, na čigar nevednost in posledični blagoslov pri podeljevanju dovoljenj za dostopnost pa Svpeng tudi računa.  Zadnja različica zlonamernega programa Svpeng ogroža več sto milijonov pametnih telefonov in tablic z Androidom, saj je imun tudi na najnovejše varnostne posodobitve. Te ga namreč ne morejo zaustaviti - to lahko stori le uporabnik, na čigar nevednost in posledični blagoslov pri podeljevanju dovoljenj za dostopnost pa Svpeng tudi računa.  Foto: Thinkstock

Nenavadna rešitev, ki pa deluje

Ob ponastavitvi naprave na tovarniške nastavitve je praktično edini najbolj zanesljiv način, da se znebimo trojanskega konja Svpeng, zamenjava jezika, ki ga trenutno uporabljamo, z ruskim. 

Če zlonamerni program Svpeng zazna, da pametni telefon ali tablica govori rusko, se deaktivira in izbriše iz sistema, trdijo raziskovalci podjetja Kaspersky Lab.

Razlog, da ta nenavadna rešitev deluje, je varovalka, ki so jo v novo različico trojanskega konja Svpeng, ta izvira iz Rusije, vgradili njegovi stvaritelji. S tem se namreč želijo ogniti kazenskemu pregonu na domačih tleh, saj trojanski konj ne bo napadal ruskih pametnih telefonov.  Razlog, da ta nenavadna rešitev deluje, je varovalka, ki so jo v novo različico trojanskega konja Svpeng, ta izvira iz Rusije, vgradili njegovi stvaritelji. S tem se namreč želijo ogniti kazenskemu pregonu na domačih tleh, saj trojanski konj ne bo napadal ruskih pametnih telefonov.  Foto: Thinkstock

Sorodne vsebine

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Popularno

Vroči članki

Najbolj brano