Из России с любовью: в США появилась модификация нашумевшего в России мобильного троянца Svpeng

 
В начале июня этого года специалистам «Лаборатории Касперского» удалось обнаружить новую версию троянца, функционирующую параллельно с основной. В то время как первая версия остается нацеленной на российских пользователей, 91% заражений новой модификацией приходится на США. Среди атакованных ею пользователей также жители Великобритании, Швейцарии, Германии, Индии и России.
 
По своим возможностям новый вариант Svpeng — типичный вымогатель. После запуска он имитирует сканирование смартфона, после чего якобы находит запрещенный контент. Затем вредоносная программа блокирует телефон и требует оплаты в размере 200 долларов за разблокировку, при этом демонстрируя фотографию пользователя, сделанную фронтальной камерой — практически так же действовал недавно обнаруженный троянец Pletor. Для получения выкупа злоумышленники используют ваучеры MoneyPak — жертве заботливо подсказывают американские магазины, в которых их можно приобрести.
 

moneypak25-241931.png

Требование заплатить выкуп за разблокировку устройства
 
Среди прочих троянцев-вымогателей недавно обнаруженную модификацию Svpeng выделяет качественно новая реализация стандартных возможностей — вредоносная программа полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню его отключения или перезагрузки. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, однако троянец начинает свою работу сразу же после повторного запуска системы.
 
«Мы нашли 7 вариантов нового Svpeng, причем в каждом из них есть упоминание класса Cryptor, однако нет ни одной попытки его использования. Это может означать, что в дальнейшем злоумышленники начнут с помощью этой вредоносной программы шифровать данные пользователя и требовать выкуп за их расшифровку. Также по косвенным уликам у нас есть основания полагать, что злоумышленники собирают статистику об использовании приложений мобильного банкинга на зараженных устройствах. Учитывая, что Svpeng — это в первую очередь банковский троянец, в будущем стоит ожидать атак на клиентов банков, использующих смартфоны для управления своим счетом», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Еще интересное

Девять крупных американских интернет-компаний являются участниками проекта PRISM.
Интернет-пользователи обеспокоенные тем, что их персональная информация перехватывает разведывательными ведомствами США
Уязвимыми к атакам являются The Wall Street Journal, Forbes, The Telegraph, Тhe Times, Bloomberg, Тhe Independent и многие другие.
Как выяснили американские ученые, есть «подходящее» время для проведения любой кибератаки.
На первом месте в мире по этому же показателю — Россия (58,6%), а в первой десятке больше половины мест принадлежит странам бывшего СССР. В
Отслеживаться могут разговоры и местонахождение абонентов. Официальные представители МВД и ФСБ отказываются от комментариев.