Experti varujú pred novou verziou bankového vírusu
- 11:46 09.08.2017
- Bratislava
V polovici júla objavili bezpečnostní experti zo spoločnosti Kaspersky Lab novú modifikáciu známeho trojana Svpeng.
Malvér, ktorý sa zameriava na služby mobilného bankingu, tentoraz využíva novú funkcionalitu – tzv.keylogger.
Ten je schopný zaznamenať stláčania jednotlivých kláves a odsledovať tak zadávané heslá či iné prihlasovacie údaje. Nová verzia Svpeng cieli na používateľov Android zariadení. Len v priebehu prvého týždňa od detekcie boli zaznamenané útoky z 23 krajín, vrátane Ruska (29 %), Nemecka (27 %), Turecka (15 %), Poľska (6 %) a Francúzska (3 %).
Nová verzia Svpeng zneužíva na prienik do zariadení tzv. accessibility services – služby dostupnosti, ktoré umožňujú rozšírenia určené najmä používateľom so zdravotným hendikepom alebo iným obmedzením používania smartfónu, napr. pri šoférovaní. „Zneužívanie služieb dostupnosti, ako aj sledovanie stláčaní kláves prostredníctvom keyloggera sú dôkazom ďalšieho vývoja tohto mobil-bankingového trojana. Svpeng patrí do jednej z najväčších a najnebezpečnejších malvérových rodín v súčasnosti. Ako jedna z prvých útočila na svoje ciele cez SMS banking, pričom zneužíva aplikácie prekrývané phishingovými stránkami, aby sa dostala k prístupovým a prihlasovacím údajom, zablokovala zariadenia a následne požadovala od obete výkupné. Táto hrozba sa naďalej rozširuje a je známa neustálym vylepšovaním zločineckých techník. Preto je mimoriadne dôležité monitorovať a analyzovať každú novú verziu,“ povedal Roman Unuchek, senior analytik špecializujúci sa na malvér v spoločnosti Kaspersky Lab.
Trojan Svpeng sa rozširuje prostredníctvom napadnutých webových stránok ako falošný flash player. Hneď po aktivácii si vyžiada povolenie používať služby dostupnosti (accessibility services). Zneužitím tejto jedinej funkcie je schopný získať prístup do používateľských rozhraní ďalších aplikácií v zariadení, urobiť screenshoty z každého stláčania kláves a dostať sa tak k cenným prihlasovacím dátam, vrátane prístupu do bankingových služieb. Takto si dokáže odovzdať aj samotné administrátorské práva k zariadeniu a nastaviť ostatné aplikácie podľa svojich potrieb.
Gašpar mieni, že koalícia zabezpečí otvorenie schôdze, aby Radačovský zložil sľub
Podpredseda Národnej rady (NR) SR Tibor Gašpar (Smer-SD) si myslí, že koalícia zabezpečí dosť poslancov na otvorenie schôdze, aby mohol Miroslav Radačovský, ktorý má byť náhradníkom za Rudolfa Huliaka, zložiť sľub.
SKDP radí: Týmto ľuďom sa oplatí podať daňové priznanie dobrovoľne
Daňové priznanie sa v niektorých prípadoch oplatí podať aj dobrovoľne.
Hnutie PS reagovalo na výzvu Igora Matoviča
Prioritou je pre PS zrušenie transakčnej dane.
Vykurovanie tepelným čerpadlom nie je vhodné pre každý dom. V týchto prípadoch sa vôbec neoplatí
Inštalácia tepelného čerpadla je čoraz častejšou voľbou pri zmene vykurovania a prechode na ekologickejšie zdroje energie. Táto pomerne vysoká investícia však nie je vhodná pre každý dom.
IKEA sťahuje z predaja viaceré nebezpečné výrobky
Zákazníci by mali výrobky vrátiť v predajni IKEA.
