Супервирус, опустошающий кредитки россиян, придумали в Рейхе

Выйдя на тропу войны аж в 2013 года, к настоящему моменту Svpeng превратился в самый опасный телефонный вирус с банковским уклоном, заняв первую строчку всех возможных рейтингов. Причина - в сумасшедшей жажде знаний, которые он демонстрирует. Начав свой жизненный путь рядовым троянцем, сейчас он превратился в многопрофильного специалиста по взлому всего и вся. На сегодняшний день он умеет: прикидываться установочным файлом плеера Adobe Flash, запоминать все нажатия клавиш на смартфоне, делать снимки экрана, открывать поддельные окна для входа в банковские системы, красть деньги со счетов, отправлять SMS, делать звонки и много чего еще. Искусство шантажа троянец тоже освоил: за обещание отстать от жертвы (разблокировать намертво заглохший мобильник) он теперь требует выкуп, причем не абы какой, а исключительно в криптовалюте. Но, конечно, главное призвание Svpeng - воровать деньги с банковских карт.

- У него есть два излюбленных способа завладевать деньгами жертвы, - объяснил "ВМ" антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. - Первый - это вымогательство. Он полностью блокирует устройство, после чего требует за разблокировку деньги. А второй - классическая атака на банковское приложение. Как только троянец видит, что на главном экране появилось приложение онлайн-банка, он незаметно подменяет это приложение своим интерфейсом - точно таким же по дизайну, просит ввести логин и пароль, и как только владелец устройства их вписывает, логин и пароль отправляются злоумышленникам, а так как троянец остается на устройстве, он так же перехватывает и отправляет злоумышленникам SMS сообщения двухфакторной авторизации, а те потом понемножку и беспрепятственно снимают со счета деньги.

Чтобы просмотреть видеоролик, необходимо построить маршрут, а после нажать на предполагаемый путь поездки и выбрать пункт «Видео перехода» / Фото: mos.ru

Плюс к этому у Svpeng есть и функция сбора данных - контактов, архива звонков, полученных и отправленных SMS, логинов и паролей от приложений, в общем, к сегодняшнему моменту он превратился в абсолютно универсальный инструмент финансовых атак.

По словам Чебышева, явили миру шпиона русскоязычные хакеры. В ходе анализа вирусного кода, в "Лаборатории" обнаружили массу строк, написанных по-русски. При этом поражает он только устройства на Андроиде, а понять самостоятельно, что компьютерный паразит уже поселился в вашем смартфоне или планшете, просто нереально - его действия максимально скрыты от пользователя.

Итог его деятельности впечатляют: больше 20.000 попыток заражений по всему миру только с начала года и 3500 - в России. И это, подчеркнем, лишь попытки, отраженные антивирусниками "Лаборатории". В каком количестве гаджетов он сидит и тихой сапой делает свое дело, не знает никто.

Чтобы просмотреть видеоролик, необходимо построить маршрут, а после нажать на предполагаемый путь поездки и выбрать пункт «Видео перехода» / Фото: mos.ru

- Мы следим за Android-трояном Svpeng еще с 2013 года, когда с его помощью киберпреступники стали похищать деньги со счетов одного из крупнейших банков России, - рассказали "ВМ" в компании Group-IB, специализирующейся на борьбе с кибер-угрозами. - Со временем троянская программа эволюционировала, и новые функции позволили совершать кражи более эффективно. Одним из первых способов совершения мошенничеств было использование СМС-банкинга (процедура перевода денег при помощи отправки специально сформированного СМС на номер банка). Позже злоумышленники начали использовать фишинговые страницы для хищений данных пластиковых карт, логинов и паролей от интернет-банкинга. В марте 2015 года сотрудники Управления «К» МВД России при содействии специалистов компании Group-IB пресекли деятельность преступной группы, которая активно использовала Svpeng. Поскольку сами хакеры называли себя «5 рейх», группа получила кодовое название – «Фашисты». Кроме создателя Android-трояна Svpeng, 25-летнего жителя Челябинской области, в состав преступной группы входили еще четыре человека. Одному из участников группы удалось сбежать на Украину. Несмотря на арест «Фашистов», троян продолжал распространяться и наращивать функционал. 

По оценкам Group-IB, по итогам прошлого года ущерб от банковских троянов под Android вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%. Такая любовь хакеров к этой ОС объясняется просто: почти 85% смартфонов в мире работает на этой платформе.

Рекомендации спецов по компьютерной безопасности стандартны - не терять бдительности и поставить на смартфон или планшет надежный антивирус. Ну, и двести раз подумать, добавим мы от себя, прежде чем совершать трансакции с помощью мобильника. Оно, конечно, очень прогрессивно, но и очень опасно.