Individuato nuova variante del trojan bancario per Android Svpeng: aggiunto keylogger

Tempo di lettura: 2 minuti
I laboratori Kaspersky, come riporta il CertNazionale, hanno individuato una nuova variante del  Trojan-Banker.AndroidOS.Svpeng.ae (conosciuto già nel 2013), questa variante possiede capacità di keylogging grazie all’uso dei servizi di accessibilità insiti nel sistema Android. 



Com’è facile intuire i servizi di accessibilità servono a persone disabili in maniera da interagire con il sistema di Android. il trojan usa questi servizi per intercettare il testo immesso anche in altre app, aumentare i propri privilegi e cercando di rendere inutili i tentativi di rimozione da parte dell’utente.

Finora sembra che il trojan sia ancora in sviluppo anche se ha colpito in oltre 23 paesi (l’italia sembra che per ora sia colpito solo marginalmente), i ricercatori hanno scoperto che il malware non si attiva nei dispositivi che usano come lingua predefinita il russo, questo dato dalla nazionalità dei criminali oltre al fatto di non incorrere nelle severe leggi russe. 

Il trojan si presenta come un aggiornamento di Flash Player, dopo aver controllato che la lingua predefinita non sia il russo, richiede l’accesso ai servizi di accessibilità del sistema. Ricordiamo che il trojan ha la capacità di intercettare il testo che scriviamo nei sms, note, browser ed altre app oltre a poter acquisire schermate che invierà al proprio server C&C. 

Via: Securelist


Al momento sembra che la maggior parte degli antivirus (tra cui i più famosi come Kaspersky, Mcafee, Eset, Avast ecc) per Android lo riconoscano e lo blocchino, inoltre aggiornare Android all’ultima versione può alzare il livello di sicurezza del sistema stesso. 


Approfondimento: A new era in mobile banking Trojans – Securelist

Non hai capito alcune parole? Scoprine il significato nel nostro glossario

Elvis
Seguimi
(Visited 76 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!