A számítógépes tevékenységet titokban figyelő és továbbító módosított trójai olyan beírt szövegeket is ellop a feltört Android rendszerű készülékekről, mint például a banki hitelesítő adatok. A megszerzett adatok lehetővé teszik a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket - írta a digitalhungary.hu.

A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése nem véd ez ellen a trójai ellen.

A trójai a fertőzött weboldalakról hamis flash-lejátszó alkalmazásként került a kibertérbe.

Aktiválásakor engedélyt kér az úgynevezett kisegítő szolgáltatások használatára.

Ennek az egy funkciónak a kihasználásával a következő tevékenységekhez szerez jogosultságot:

• hozzáférhet más alkalmazások felhasználói felületéhez;
• képernyőfotót készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz;
• hozzáférés kétlépcsős azonosítás során használt adatokhoz vagy banki hitelesítő adatokhoz.
• Rendszergazda színtű jogosultságot adhat magának, amivel felülírhatja más alkalmazások jogait. Ez azért is fontos, mert néhány alkalmazás - főként a mobilbanki alkalmazások - nem engedik, hogy képernyőfotó készüljön róluk használat közben.

Ezenkívül alapértelmezett SMS alkalmazásként telepítheti magát, és ilyen módon képes SMS-ek küldésére és fogadására, hívások kezdeményezésére és a névjegyek olvasására is. Mindezek mellett blokkolhatja az alkalmazáshoz rendelt rendszergazda jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről. 

A szóban forgó trójai egyelőre még nem alkalmazható széles körben, és a támadások száma is alacsony, főként Oroszország és Németország fertőzött, de felbukkant Lengyelországban is.

A Kaspersky Lab szerint a Svpeng kártevőcsalád az innovációról híres, így a világ egyik legveszélyesebb kártevőcsaládjaként ismert.

Ez volt az első trójai, amely a banki SMS-eket támadta meg azért, hogy ellopja a hitelesítő adatokat, majd blokkolja a készülékeket, miközben pénzt kér. 

A szokásos biztonsági intézkedések mellett a kutatók javasolják, hogy

a felhasználók figyeljenek arra, hogy az egyes alkalmazások további jogosultságokat ne szerezzenek.

A Kaspersky Lab termékek az alábbi néven észlelik ezt a trójait: Trojan-Banker.AndroidOS.Svpeng.ae.