Svpeng, attenzione al nuovo malware Android: svuota il conto in banca
I ricercatori di Kaspersky Lab hanno da poche ore diffuso l'allarme circa un nuovo malware per smartphone e tablet con sistema operativo Android in grado di mettere a rischio la sicurezza dei dati sensibili, comprese le password delle app di home banking. Come riportato dalla nota società russa, famosa per aver realizzato uno dei migliori antivirus, il malware in questione rappresenta un'evoluzione del già noto Svpeng, famoso virus in grado di rubare i dati bancari per accedere ai conti delle vittime.
"Le attività di keylogging e lo sfruttamento delle impostazioni di accessibilità sono un nuovo sviluppo del malware per il mobile banking e non siamo sorpresi di scoprire che Svpeng stia guidando il progresso. La famiglia di malware Svpeng è nota per l’innovazione, rappresentando una delle famiglie più pericolose in circolazione"
La nuova versione del malware Svpeng si insidia all'interno dei dispositivi Android per poi rubare le informazioni personali degli utenti attraverso un keylogger. Il virus in questione è in grado di registrare ogni pulsante digitato sulla tastiera dagli utenti effettuando screenshot delle varie schermate. In questo modo i cyber criminali salvano tutte le azioni degli utenti effettuate tramite lo smartphone per poi inviare i dati ad un server remoto che memorizza tutti i dati, password comprese. Dalle informazioni rilasciate dal team di Kaspersky Lab sembrerebbe che il malware è in grado di raggiungere i device tramite una false app di flash player ma con buona probabilità la minaccia si nasconde anche all'interno di altre app scaricate da piattaforme esterne al Google Play Store.
Una volta installato sullo smartphone il virus Svpeng ottiene il permesso di accedere alle impostazioni di accessibilità per iniziare a scattare screenshot. Inoltre Svpeng è in grado di prendere il controllo dell'app dedicata ai messaggi così da poter leggere e inviare SMS. Per difendersi da questa nuova minaccia in grado di svuotare il conto in banca degli utenti è consigliato installare un buon antivirus e soprattutto assicurarsi di scaricare applicazioni provenienti da fonti sicure, evitando il download di file .APK trovati in Rete o ricevuti via mail.