Trojan-Banker.AndroidOS.Svpeng

Дата обнаружения 20/08/2015
Класс Trojan-Banker
Платформа AndroidOS
Описание

Вредоносная программа этого семейства скрытно получает права администратора на зараженном устройстве и показывает пользователю ложную страницу, вводя его в заблуждение. Получив права администратора, вредоносная программа перехватывает запросы программ пользователя к платным онлайн-службам и онлайн-банкам, например, онлайн-банкам Сбербанк, Приват24, службе Play Market. Перехватив запросы, вредоносная программа семейства Trojan-Banker.AndroidOS.Svpeng предлагает пользователю ввести банковские реквизиты.

Эта вредоносная программа содержит методы, усложняющие ее удаление. Например, программа может:

  • запрещать пользователю открывать окно настройки параметров, закрывая окно при открытии;
  • вводить пользователя в заблуждение, утверждая, что настройки его устройства будут сброшены к заводским;
  • выводить ложное уведомление о том, что пользователь вводит неправильный пароль.

География атак семейства Trojan-Banker.AndroidOS.Svpeng

География обнаружения в период с 24.07.2014 по 27.07.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 85,31
2 США 9,49
3 Украина 0,90
4 Саудовская Аравия 0,55
5 Германия 0,43
6 Китай 0,41
7 Иран 0,40
8 Узбекистан 0,31
9 Казахстан 0,29
10 ОАЭ 0,22

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом