Eksperci z Kaspersky Lab wykryli niedawno nowego trojana o nazwie Svpeng, który potrafi uzyskiwać dostęp do konta bankowego ofiary bezpośrednio z jej smartfona. Jest to znacznie prostsza droga niż konwencjonalna ścieżka smartfon plus komputer wykorzystywana zwykle przez tego typu szkodliwe oprogramowanie.
W przeciwieństwie do innych szkodliwych programów tego typu (ZitMo, SitMo) Svpeng pozwala cyberprzestępcom kraść pieniądze po zainfekowaniu zaledwie jednego urządzenia – smartfona ofiary. Szkodnik sprawdza stan konta za pośrednictwem serwisu bankowości mobilnej, otrzymuje odpowiedź oferującą doładowanie konta mobilnego ofiary i przelewa pieniądze z konta bankowego użytkownika na mobilne konto cyberprzestępcy. Atakujący mogą przesłać środki do swoich portfeli cyfrowych i zamienić je na gotówkę. Trojan Svpeng może narazić swoje ofiary na straty w wysokości tysięcy dolarów.
Według Kaspersky Lab celem 99,9% wszystkich ataków na platformy mobilne jest Android. Wiktor Czebyszew, analityk wirusów w Kaspersky Lab, powiedział: „Większość szkodliwego oprogramowania dla Androida jest tworzona w celu kradzieży pieniędzy lub, dodatkowo, danych osobistych. Szybko adoptowane są wszystkie znane mechanizmy dystrybucji i zacierania śladów stosowane w odniesieniu do komputerów PC. Dzisiaj cyberprzestępcy robią wszystko, co tylko się da, aby ukraść możliwie jak najwięcej. Twórcy wirusów prawdopodobnie nadal będą zwiększać liczbę botnetów, infekując coraz więcej użytkowników Androida”.
Źródło: Kaspersky Lab