venerdì , 18 Settembre 2020
Home / Aggiornamenti / Scoperta Kaspersky Lab: Il Trojan Svpeng si modifica e svuota il conto in Banca

Scoperta Kaspersky Lab: Il Trojan Svpeng si modifica e svuota il conto in Banca

Da più di venti anni, il team di Kaspersky Lab, è in costante lavoro per garantire agli utenti del web, e anche di dispositivi mobili, protezione e sicurezza contro i malintenzionati.
Nelle scorse ore, la software house russa, fa sapere con un comunicato ufficiale che, un virus esistente già dal 2003 e che risponde al nome di Svpeng, si sia modificato, costituendo un pericolo maggiore per tutti i dispositivi Android.

Nel particolare, gli autori del codice malevolo, avrebbero trasformato il trojan aggiungendo ad esso la funzionalità keylogger, ossia la capacità di acquisire e registrare tutto ciò che viene digitato sul dispositivo mobile.

Svpeng si cela dietro una falsa versione di Flash Player, per cui è difficile da individuare.
Ma quello che preoccupa maggiormente i ricercatori è ben altro.
Infatti, il trojan, sfruttando le impostazioni di accessibilità del sistema operativo Android, riesce ad ottenere i diritti di amministratore.
In parole povere, acconsentendo la prima volta al suo utilizzo, il malware ottiene tutti i permessi per bloccare qualsiasi procedimento o tentativo di disinstallazione.
Inoltre, proprio per il fatto che riesce ad acquisire i diritti di amministratore, Svpeng, si insinua nello smartphone impostandosi come app predefinita per inviare e ricevere SMS, per effettuare le chiamate e, con un semplice tap sul dispositivo, è in grado di fare screenshot della pagina corrente, riuscendo a loggare e mandare ad un server remoto, tutti i nostri dati per accedere alle banche online, comprensivi di password.
Di fatto Svpeng ha la possibilità di svuotarci il conto in banca, senza che ce ne accorgiamo.

E se da un lato i ricercatori frenano gli allarmismi dichiarando che il codice malevolo sia stato diffuso non ampiamente (Russia 29%, Germania 27%, Turchia 15%, Polonia 6% e Francia 3%), dall’altra parte ci tengono a sottolineare che, essendo Svpeng tra i virus più innovativi e quindi pericolosi in circolazione, non basta tenere aggiornato il proprio dispositivo installando le patch di sicurezza che mensilmente rilasciano le case produttrici.
E’ consigliabile quindi scaricare le applicazioni solo dal PlayStore di Google e, inoltre, è bene scaricare un antivirus sul proprio device e assicurarsi che sia sempre aggiornato.

Check Also

OnePlus 8 Pro: La recensione

OnePlus è arrivata nel mercato della telefonia mobile solo pochi anni fa con una strategia …

Lascia un commento