金融勒索软件现已针对美国用户

尽管GameOver Zeus僵尸网络和CryptoLocker勒索软件已被破坏,但对于胜利庆祝还为时过早。首先,为期两周的截止日期于6月17日到期,仅剩下一个星期,网络犯罪分子才可以重新控制其僵尸网络。其次,GameOver Zeus和CryptoLocker活动的故事已经在移动恶意软件编写者中产生了许多模仿者。

6月8日,卡巴斯基实验室检测到了一个在美国和英国运营的移动木马,称为Svpeng,该木马将金融恶意软件的功能与勒索软件功能结合在一起。这是俄罗斯著名的窃钱移动木马Svpeng首次将注意力转移到其他市场。

目前,此恶意软件(据说是俄罗斯起源)并未窃取凭据,但这只是时间问题,因为Svpeng只是对在俄罗斯运营的著名木马的一种修改,主要用于窃取金钱。

另外木马’的代码中提到了尚未使用的Cryptor方法,因此很可能很快将其用于文件加密。在这种情况下,Svpeng将成为继Pletor之后第二个最知名的具有这种功能的移动恶意软件,Pletor于2014年5月在野外出现。

木马检查用户’用手机查看某些财务应用程序的列表–更有可能供将来使用,它像现在在俄罗斯银行帐户中一样开始窃取网上银行的登录名/密码。英文Svpeng目前正在检查受害人是否存在以下应用程序’s device:

  • 美国航空
  • 花旗手机
  • 美国运通手机
  • 富国银行手机
  • 美国银行手机银行
  • TD App
  • 大通移动
  • BB&T Mobile Banking
  • 地区移动。

然后,它会模仿FBI罚款通知书来锁定移动设备的屏幕,并以Green Dot的形式索要200美元’s MoneyPak cards.

今天,我们发现使用此木马的攻击有91%以上针对美国和英国的英语用户。另外9%的目标客户是印度,德国和瑞士。它可能很快会传播到其他英语国家甚至其他语言。

“如果移动设备不能击退美国人Svpeng的攻击,那是不可能的’没有安全解决方案–恶意软件会完全阻止设备,而不是像Cryptolocker一样阻止文件。如果发生在您身上,您几乎什么也做不了。解锁设备的唯一希望是,在感染设备之前已经将其植根。那么就可以将其解锁而不删除数据。如果您的手机还没有,则可以删除木马’扎根是引导‘Safe Mode’并仅擦除手机上的所有数据,而SIM卡和SD卡将保持不变且不会受到感染,”卡巴斯基实验室高级恶意软件分析师Roman Unuchek说。

分享这个