Kada su u pitanju zloćudni softver, malware-aplikacije ili zloglasni “trojanci”, omiljena su meta napadača i hakera bankarski sustavi. Sasvim logično, jer provalom u bankarski sustav ili komunikaciju na razini klijent-banka može se doći do financijski vrlo isplativih podataka, a vrlo se često takve aplikacije instaliraju na mobilne operativne sustave s naglaskom na Googleov Android. O novom trojancu koji napada Android operativni sustav izvijestio je i nacionalni CERT, a priopćenje prenosimo u cijelosti.

Cyber-kriminalci svakog dana pronalaze nove mogućnosti zaraze računala te su sve vještiji, inovativniji i prikriveniji. Dosadašnje tradicionalne tehnike zamijenili su novim, diskretnijim tehnikama koje koriste puno veći broj vektora napada te ih je puno teže otkriti i spriječiti.

Česta je pojava i prilagođavanje postojećeg zlonamjernog sadržaja te dodavanje novih funkcionalnosti kojima bi se zlonamjernom sadržaju proširio krug mogućnosti za zarazu, ali i za opseg napada. Upravo je isti proces prošao i zlonamjerni sadržaj imena Svpeng, koji spada u skupinu mobilnih bankarskih trojanaca te je dobro poznat sigurnosnim stručnjacima.

U posljednoj inačici ovog zlonamjernog sadržaja, koja je objavljena sredinom prošlog mjeseca, uočeno je kako mu je dodana funkcionalnost koja omogućava praćenje pritisaka tipaka uređaja koji je zaražen. Koristeći propust u opcijama za olakšanu pristupačnost uređaju, Svpeng prikuplja podatke o svom tekstu pisanom na uređaju bez obzira na aplikaciju te onemogućava korisniku uklanjanje spornog sadržaja s uređaja.

Svpeng je u studenom prošle godine zarazio preko 318.000 uređaja diljem svijeta putem reklamnog sadržaja Google AdSense. Kampanja novom inačicom nije još uzela zamaha, ali izvješća govore kako su slučajevi zabilježeni u 23 zemlje, a uključuju Rusiju, Njemačku, Tursku, Poljsku i Francusku. Valja istaknuti kako zlonamjerni sadržaj ne cilja uređaje koji koriste ruski jezik što, po nekim autorima, sugerira kako je riječ o kampanji koja je pokrenuta s područja Rusije. Naime, nakon preuzimanja na uređaj Svpeng utvrđuje koji jezik uređaj koristi te se u slučaju ruskog ne pokreće.

Sve prikupljene informacije, koje mogu činiti preslike zaslona uređaja i povijest unosa teksta, prenose se na udaljeni poslužitelj napadača. Napadač također može poslati naredbe zaraženom uređaju te na taj način doći do dodatnih podataka.

Zaštititi se možete prateći naputke u nastavku:

- Sav sadržaj na uređaj preuzimajte isključivo iz provjerenih izvora, kao što su trgovina Google Play i Apple App Store.
- Ponekad se zlonamjerni sadržaj može naći i na navedenim servisima, stoga preporučamo da prilikom preuzimanja sadržaja provjerite i razvojni studio.
- Svakako onemogućite instalaciju neslužbenih aplikacija iz nepoznatih izvora u postavkama uređaja. Ovoj se opciji pristupa putem izbornika "Postavke". Potom je potrebno odabrati "Napredne postavke" te na kraju "Sigurnost". U izborniku "Sigurnost" treba onemogućiti instalaciju neslužbenih aplikacija, čime osiguravate instalaciju aplikacija preuzetih isključivo s trgovine Google Play.
- Redovito izvršavajte nadogradnje operacijskog sustava, aplikacija te antivirusnih programa na uređaju.
- Ne koristite nepoznate i nesigurne Wi-Fi pristupne točke, a Wi-Fi, kada ga ne koristite, držite isključenim.

Izvor: CERT