Un nou virus atacă telefoanele prin serviciile pentru persoane cu dizabilităţi
0Experţi Kaspersky Lab au descoperit o nouă variantă a troianului mobil Svpeng, care fură date prin „keylogging“, adică tot ce tastează un utilizator.
Versiunea modificată a troianului sustrage textul introdus, cum ar fi datele bancare, prin compromiterea serviciilor Android pentru persoane cu dizabilităţi, disponibile în categoria Accesibilitate. Această metodă îi permite, de asemenea, să-şi acorde alte drepturi şi să contracareze încercările de a-l dezinstala.
Serviciile din categoria Accesibilitate se referă, în general, la modificări aduse interfeţei pentru utilizatori (UI) pentru a veni în sprijinul utilizatorilor cu dizabilităţi sau al celor care sunt temporar în incapacitatea de a interacţiona la capacitate normală cu un dispozitiv, de exemplu atunci când sunt la volan. În iulie 2017, cercetători Kaspersky Lab au descoperit că Svpeng este în stadiul în care profită de acest sistem pentru a fura textul introdus în alte aplicaţii de pe dispozitiv şi a-şi acorda o serie de drepturi suplimentare.
Troianul este distribuit prin intermediul site-urilor malware, sub forma unei aplicaţii flash player false. La activare, cere permisiunea de a folosi serviciile din categoria Accesibilitate. Prin folosirea acestora, troianul poate să obţină următoarele: să aibă acces la interfeţele altor aplicaţii, să realizeze screenshot-uri de fiecare dată când o tastă este atinsă şi să vadă datele de autentificare ale conturilor bancare. Poate să-şi acorde drepturi de administrator şi să acopere alte aplicaţii. Capacitatea de acoperire este necesară deoarece anumite aplicaţii, în special cele bancare, nu permit realizarea de screenshot-uri.
Tehnicile troianului funcţionează chiar şi pe dispozitive actualizate, care au instalată ultima versiune a sistemului de operare Android şi toate actualizările de securitate instalate. Totuşi, nu este încă lansat la scară largă, iar numărul total al atacurilor este mic. Cele mai multe atacuri detectate au fost în Rusia (29%), Germania (27%), Turcia (15%), Polonia (6%) şi Franţa (3%). Acestea includ atacurile phishing.