Троянец-невидимка Svpeng напомнил о себе

Исследователи «Лаборатории Касперского» сообщили о появлении новой версии мобильного банковского троянца Svpeng. Он известен уже не менее 4 лет, и еще в 2015 году его создатели, предположительно, были арестованы российскими правоохранительными органами. Тем не менее, зловред не только продолжает существовать, но и периодически усовершенствуется. Новая его версия распространяется под видом flash-плейера для Android-устройств. Если после загрузки пользователь предоставляет приложению требуемый уровень привилегий, Svpeng работает как кейлоггер, создавая скриншоты при каждом прикосновении к клавиатуре.

Главная опасность зловреда в том, что он также создает невидимые окна, перекрывающие окна легитимных банковских приложений. Соответственно, логины и пароли пользователей оказываются в распоряжении злоумышленников. При этом Svpeng эффективно действует даже на устройствах, на которых установлена последняя версия ОС Android и все необходимые обновления безопасности. Специалисты «Лаборатории Касперского» выяснили, что Svpeng способен похищать данные приложений 14 банков Великобритании, 10 – Германии и 9 – Австралии и Турции. Под угрозой также банковские приложения финансовых учреждений Франции, Польши и Сингапура. Примечательно, что России в этом списке нет: обнаружив себя установленным на устройстве с русским языком в системных настройках, зловред незамедлительно самоуничтожается.