В США появилась модификация нашумевшего в России мобильного троянца Svpeng

В США появилась модификация нашумевшего в России мобильного троянца Svpeng

Почти год назад «Лаборатория Касперского» сообщала про мобильного троянца Svpeng, который воровал деньги с банковских счетов жертв. Позже киберпреступники усовершенствовали функционал зловреда, и тот стал активнее атаковать пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков.

В начале июня этого года специалистам «Лаборатории Касперского» удалось обнаружить новую версию троянца, функционирующую параллельно с основной. В то время как первая версия остается нацеленной на российских пользователей, 91% заражений новой модификацией приходится на США. Среди атакованных ею пользователей также жители Великобритании, Швейцарии, Германии, Индии и России.

По своим возможностям новый вариант Svpeng – типичный вымогатель. После запуска он имитирует сканирование смартфона, после чего якобы находит запрещенный контент. Затем вредоносная программа блокирует телефон и требует оплаты в размере 200 долларов за разблокировку, при этом демонстрируя фотографию пользователя, сделанную фронтальной камерой – практически так же действовал недавно обнаруженный троянец Pletor. Для получения выкупа злоумышленники используют ваучеры MoneyPak – жертве заботливо подсказывают американские магазины, в которых их можно приобрести.

 

Требование заплатить выкуп за разблокировку устройства


Среди прочих троянцев-вымогателей недавно обнаруженную модификацию Svpeng выделяет качественно новая реализация стандартных возможностей – вредоносная программа полностью блокирует мобильное устройство, вплоть до невозможности вызвать меню его отключения или перезагрузки. Жертва может отключить смартфон с помощью долгого нажатия кнопки выключения, однако троянец начинает свою работу сразу же после повторного запуска системы.

«Мы нашли 7 вариантов нового Svpeng, причем в каждом из них есть упоминание класса Cryptor, однако нет ни одной попытки его использования. Это может означать, что в дальнейшем злоумышленники начнут с помощью этой вредоносной программы шифровать данные пользователя и требовать выкуп за их расшифровку. Также по косвенным уликам у нас есть основания полагать, что злоумышленники собирают статистику об использовании приложений мобильного банкинга на зараженных устройствах. Учитывая, что Svpeng – это в первую очередь банковский троянец, в будущем стоит ожидать атак на клиентов банков, использующих смартфоны для управления своим счетом», – отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru