Οι προγραμματιστές πίσω από το Android Trojan Svpeng (Trojan-SMS.AndroidOS.Svpeng) φαίνεται ότι αναβάθμισαν το κακόβουλο λογισμικό. Το malware μπορεί να χρησιμοποιηθεί πια και για επιθέσεις phishing στις κινητές συσκευές. Το Svpeng προς το παρόν στοχεύει τον πλυθησμό της Ρωσίας, αλλά αυτό δεν σημαίνει ότι στην Ελλάδα δεν διατρέχουμε κανένα κίνδυνο. Όλοι γνωρίζουμε ότι το Internet δεν έχει σύνορα.
Σύμφωνα με τους ερευνητές ασφαλείας από την Kaspersky, από τη στιγμή που θα μολύνει μια κινητή συσκευή, το malware περιμένει τον ιδιοκτήτη της να τρέξει κάποια εφαρμογή για να πραγματοποιήσει μια τραπεζική συναλλαγή. Όταν η εφαρμογή είναι ανοιχτή, το Trojan εγχέει μια phishing σελίδα όπου οι χρήστες θα πρέπει να εισάγουν το αναγνωριστικό χρήστη και τον κωδικό πρόσβασής τους.
Εκτός από την κλοπή τραπεζικών στοιχείων, το κακόβουλο λογισμικό στοχεύει επίσης και το Google Play. Όταν η κάποιος προσπαθήσει να αγοράσει μια Android εφαρμογή από το Google Play, το Svpeng, με νέο injection παρουσιάζει μια σελίδα phishing. Αυτή τη φορά η phishing σελίδα ζητάει τα στοιχεία της κάρτας όπως τον αριθμό την ημερομηνία λήξης και το CVV.
Και στις δύο περιπτώσεις, οι πληροφορίες που εισάγει ο χρήστης αποστέλλονται σε ένα διακομιστή που ελέγχεται από τους hackers που το δημιούργησαν.
Ωστόσο οι λειτουργίες του Trojan δεν είναι μόνο αυτές που περιγράψαμε παραπάνω. Στέλνει μηνύματα SMS σε δύο μεγάλες ρωσικές τράπεζες για να μάθει αν υπάρχουν κάρτες πληρωμών που συνδέονται με τον αριθμό του μολυσμένου τηλεφώνου. Αν η κάρτα συνδέεται με το μολυσμένο τηλέφωνο, οι απατεώνες μπορούν να στείλουν εντολές για να μεταφέρουν χρήματα στον λογαριασμό τους.
Μέχρι στιγμής, η Kaspersky έχει εντοπίσει 50 παραλλαγές του malware που διανέμετε μέσω SMS.
