התגלה קוד זדוני למובייל

יום ה', 26 ביוני 2014

מעבדת קספרסקי חושפת את הטרויאני למובייל Svpeng: תוכנת כופר פיננסית

 

מעבדת קספרסקי זיהתה לאחרונה בארה"ב ובבריטניה פעילות של קוד זדוני למובייל בשם Svpeng, המשלב יכולות של קוד זדוני פיננסי לצד יכולות סחיטת דמי כופר. זו הפעם הראשונה ש- Svpeng, סוס טרויאני ידוע ברוסיה לגניבת כסף, מפנה את תשומת ליבו לשווקים חדשים.

כרגע, קוד זדוני זה, שכנראה מגיע ממקור רוסי, אינו גונב הרשאות כניסה. אך זה כנראה רק עניין של זמן, מפני ש- Svpengהוא תצורה נגזרת של טרויאני ידוע הפועל ברוסיה, שעיקר הפעילות שלו מתמקדת בגניבת כספים. בנוסף, הקוד של הטרויאני מכיל אזכורים לשיטת Cryptorשעדיין לא הופעלה, כך שסביר להניח כי בקרוב הוא יפעילה לצורך הצפנת קבצים. במקרה זה, Svepng יהפוך לקוד הזדוני המפורסם השני עם יכולת זו, אחרי Pletorשהופיע במאי 2014.

הטרויאני בודק את מכשיר המשתמש ומחפש אחר רשימה של אפליקציות פיננסיות – כנראה לצורך שימוש עתידי, אז הוא יתחיל לגנוב סיסמאות של שירותי בנקאות מקוונים, כפי שהוא עושה עם חשבונות בנק ברוסיה. ה- Svpengבגרסתו האנגלית בודק את קיומן של אפליקציות בנקאיות במכשיר המשתמש, ולאחר מכן הוא נועל את מסך המכשיר הנייד עם איום בצורת מכתב התראה על ענישה מה- FBI, כשהוא דורש 200$ בצורת כרטיסי MoneyPak   לל Green Dot.

על פי נתוני מעבדת קספרסקי, יותר מ- 91% מההתקפות מכוונות למשתמשים דוברי אנגלית בארה"ב ובריטניה. ה- 9% אחוז הנותרים מכוונים להודו, גרמניה ושוויץ. ההערכות הן כי בקרוב עלול הטרויאני להתגלות במדינות דוברות אנגלית נוספות ואף בשפות נוספות.