Svpeng virüsünün hedefleri arasında Türkiye var
Svpeng isimli bankacılık trojani şimdi Keylogger özelliğine sahip!
Hackerların saldırılarını tespit etmek biraz daha zorlaşmaya başladı. Siber suçlular yeni ve gizli teknikler geliştiriyor. Son Android trojani bunun örneklerinden biri.
Keylogger eklenmiş
Kaspersky Labs tarafından son yayınlanan araştırma raporuna göre Android platformunda bankcılık işlemlerini hedef alan Svpeng trojanine Keylogger eklenmiş. Saldırganlar bu şekilde hassas bilgilere daha kolay erişim sağlayabiliyor.
Svpeng, Keylogger'ı hedefteki cihaza bulaştırmak için Android'in erişilebilirlik servislerini kullanıyor. Bu servisler kullanıcıların cihazlarıyla etkileşime girme yöntemlerini yerine getirmelerini sağlayan bir hizmet.
Keylogger'ın olması Svpeng'i son derece güçlü hale getirdi, artık trojan Android cihazda yüklü tüm uygulamalardan girilen metinleri çalabiliyor ve basılan tuşları kaydediyor.
Ülkeler arasında Türkiye var
Roman Unuchek tarafından yapılan yeni araştırmaya göre Svpeng'in hedefleri arasında İngiltere, Fransa, Türkiye, Singapur, Polonya ve Avustralya gibi ülkelerdeki bankacılık uygulamaları yer alıyor.
Bununla birlikte Rus kullanıcılar saldırıya uğramadı. Svpeng, bulaştığı cihazın dilini tanımlıyor ve eğer Rus diliyse herhangi bir şekilde aktif olmuyor. Bu durum Rus hackerların yeni Svpeng sürümü işine karıştığını işaret ediyor.
Nasıl bulaşıyor?
Trojan, enfekte olmuş web sitelerinde Flash Player olarak gizlenmiş şekilde yayılıyor. Cihazda bulaştığında en başta, cihazın dilini tanımlıyor ve sonra erişilebilirlik servislerini tehlikeli saldırılar yapmak için kullanıyor. Svpeng, Android cihazın yönetici izinlerini ele geçiriyor. Kurban kişinin yönetici izinlerini kaldırma girişimlerini engellediği için cihazdan silinmiyor. Çaldığı bilgileri ise saldırganın komuta kontrol sunucusuna gönderiyor.
Cihazınızın korunması için en yeni güvenlik güncellemelerini kurmayı ihmal etmeyin. Güvenilir kaynaklardaki uygulamaları indirin. Yalnızca doğrulanmış geliştiricilerin uygulamalarını yükleyin.