Svpeng
Güvenlik 107 views 0

Android’de Svpeng Virüsü Verilerinizi Çalıyor!

Yeni Android Trojan‘ı Svpeng keylogger kullanıyor; erişilebilirlik özelliklerini kötüye kullanarak verilerinizi çalıyor!

Android için “Svpeng” denen bir bankacılık Trojan‘ı, Kaspersky Lab‘ın açıklamasına göre bir güncelleme aldı ve keylogger benzeri bir işlev kazandı. Ayrıca işletim sisteminin erişilebilirlik özelliklerini kötüye kullanarak veri çalmaya başladı.

Sahte Adobe Flash yazılımı kullanan kötü niyetli siteler tarafından yayılan zararlının, Android‘in tamamen güncel sürümlerini dahi etkileyebildiği keşfedildi.

Svpeng Virüsü Cihazda SMS Uygulaması Haline Geliyor!

Yüklendiğinde, cihazın dilinin Rusça’ya ayarlı olup olmadığına bakıyor. Eğer değilse, program erişilebilirlik hizmetlerini kullanmak istiyor ve bu onayı verince yönetici hakları kazanıp cihazdaki varsayılan SMS uygulaması haline geliyor.

Bu noktadan sonra Trojan, metin mesajlar gönderip okuyabiliyor, arama yapabiliyor, bağlantıları okuyabiliyor. Daha da kötüsü, yönetici haklarını kaldırmaya yönelik tüm girişimlerinizi engelleyebiliyor ve diğer uygulamalarının kullanıcı arayüzüne ulaşıp onlardan da veri çalabiliyor. Svpeng ayrıca kullanıcı klavyede her tuşa bastığında bir ekran görüntüsü alıyor ve sonra bunları Command & Control (C&C) sunucusuna yüklüyor.

Her şey burada da bitmiyor; Trojan, kullanıcının hangi bankacılık uygulamasını kullandığını saptayıp sonrasında tuzak bir link gösteriyor ve kullanıcının buraya gerçek banka bilgilerini girmesini bekliyor (resimdeki gbi). Bu da kişisel ve finansal risk anlamına geliyor.

Neyse ki Kasperskynin dediğine göre henüz çok az sayıda Svpeng saldırısı olmuş, ama saldırılar 23 ülkeye yayılmış. Rusya en çok etkilenen ülke, ama zararlının Rus diline ayarlı cihazlara saldırmadığını belirtmekte fayda var. Kaspersky Lab’de zararlı analisti Roman Unuchek şöyle diyor: “Bu Rus siber suçlularının bulunmak ve yakalanmanın önüne geçmek için kullandıkları standart bir taktik.”