קספרסקי: תוכנת כופר למובייל

Svpeng הוא תצורה נגזרת של טרויאני ידוע הפועל ברוסיה, שעיקר הפעילות שלו מתמקדת בגניבת כספים. הקוד של הטרויאני מכיל אזכורים לשיטת Cryptor שעדיין לא הופעלה, כך שסביר להניח כי בקרוב הוא יפעילה לצורך הצפנת קבצים

מעבדת קספרסקי זיהתה לאחרונה בארה"ב ובבריטניה פעילות של קוד זדוני למובייל בשם Svpeng, המשלב יכולות של קוד זדוני פיננסי לצד יכולות סחיטת דמי כופר. זו הפעם הראשונה ש- Svpeng, סוס טרויאני ידוע ברוסיה לגניבת כסף, מפנה את תשומת ליבו לשווקים חדשים. מוצרי מעבדת קספרסקי מזהים את Svpeng כ- Trojan-Banker.AndroidOS.Svpeng.a.

כרגע, קוד זדוני זה, שכנראה מגיע ממקור רוסי, אינו גונב הרשאות כניסה. אך זה כנראה רק עניין של זמן, מפני ש- Svpeng הוא תצורה נגזרת של טרויאני ידוע הפועל ברוסיה, שעיקר הפעילות שלו מתמקדת בגניבת כספים. בנוסף, הקוד של הטרויאני מכיל אזכורים לשיטת Cryptor שעדיין לא הופעלה, כך שסביר להניח כי בקרוב הוא יפעילה לצורך הצפנת קבצים. במקרה זה, Svepng יהפוך לקוד הזדוני המפורסם השני עם יכולת זו, אחרי הופעת Pletor במאי 2014.

הטרויאני בודק את מכשיר המשתמש ומחפש אחר רשימה של אפליקציות פיננסיות – כנראה לצורך שימוש עתידי, אז הוא יתחיל לגנוב סיסמאות של שירותי בנקאות מקוונים, כפי שהוא עושה עם חשבונות בנק ברוסיה. ה- Svpeng בגרסתו האנגלית בודק את קיומן של אפליקציות בנקאיות במכשיר המשתמש ולאחר מכן הוא נועל את מסך המכשיר הנייד עם איום בצורת מכתב התראה על ענישה מה-FBI, כשהוא דורש 200$ בצורת כרטיסי MoneyPak של Green Dot.

על פי נתוני מעבדת קספרסקי, יותר מ- 91% מההתקפות מכוונות למשתמשים דוברי אנגלית בארה"ב ובריטניה. ה- 9% אחוז הנותרים מכוונים להודו, גרמניה ושוויץ. ההערכות הן כי בקרוב עלול הטרויאני להתגלות במדינות דוברות אנגלית נוספות ואף בשפות נוספות.

"בלתי אפשרי להדוף התקפה של Svpeng אמריקאי אם למכשיר הנייד אין פתרון אבטחת מידע – הקוד הזדוני חוסם את המכשיר לחלוטין ולא קבצים נפרדים כפי שעושה ה- Cryptolocker. אם זה קורה למכשיר, אין כמעט מה לעשות. התקווה היחידה לפתיחת המכשיר היא אם המכשיר נפתח לשינויים (Rooted) עוד לפני ההדבקה. אז הוא יפתח ללא מחיקת הנתונים. אפשרות נוספת להסרת הטרויאני אם הטלפון לא נפתח לשינויים, היא לבצע אתחול במצב בטוח ולמחוק את כל הנתונים במכשיר, בעוד כרטיסי SIM ו- SDיישארו ללא פגע", אומר רומן ינוצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי.

You might be interested also

Palestinian protesters run as Israeli police fire water canon containing a foul smelling substance amid ongoing tension ahead of an upcoming court hearing in an Israel-Palestinian land-ownership dispute in the Sheikh Jarrah neighbourhood of East Jerusalem May 5, 2021. REUTERS/Ammar Awad

Commentary: Hamas creating new equation in conflict with Israel, and concern over two-front outburst grows  

"If the aggression in Sheikh Jarrah does not stop, the enemy will pay dearly," the head of the Hamas military wing said in a recent statement. It means Hamas is threatening to respond militarily from the Gaza Strip to occurrences in Jerusalem, writes Dr. Michael Milshtein, a Palestinian affairs expert and senior analyst at the Interdisciplinary Center Herzliya