2014年6月14日 星期六

俄國簡訊木馬Svpeng轉型為手機勒索程式

俄國簡訊木馬Svpeng轉型為手機勒索程式

在2013年現身的Svpeng最早是一支簡訊木馬,卡巴斯基在2013年11月發現Svpeng搖身一變成為網釣程式,能夠竊取使用者的金融憑證。今年初Svpeng還新增了勒索功能,要求使用者支付500美元以贖回被該木馬程式綁架的手機,卡巴斯基現在則提出警告,最新的Svpeng版本已經將目標從俄國轉向了美國使用者。


卡巴斯基實驗室(Kaspersky Lab)指出,原本鎖定俄國的行動木馬程式Svpeng最近的版本更新相準了美國用戶。

在2013年現身的Svpeng最早是一支簡訊木馬,它會自動撥打長途電話或傳遞高價簡訊以替駭客賺取收入。卡巴斯基在2013年11月發現Svpeng搖身一變成為網釣程式,能夠竊取使用者的金融憑證,當時該木馬的活動範圍囊括美國、德國、印度及俄國,但主要鎖定俄國的三大銀行。今年初Svpeng還新增了勒索功能,要求使用者支付500美元以贖回被該木馬程式綁架的手機,卡巴斯基更於本周提出警告,最新的Svpeng版本已經將目標從俄國轉向了美國使用者。

在作為憑證竊取木馬時,Svpeng會等待手機用戶開啟涉及金融的行動程式,並置換輸入金融憑證的頁面,以蒐集使用者的金融憑證,例如當使用者要透過Google Play程式購買程式或音樂等內容時,就會跳出一個偽造的金融資訊輸入視窗,以幾可亂真的介面欺騙使用者。

卡巴斯基研究人員Roman Unuchek表示,Svpeng既有的版本是鎖定俄國,但今年6月他們發現一個新版本,受到感染的使用者中有91%位於美國。

當手機開始執行新版Svpeng時,Svpeng會先進行掃描,之後假借FBI的名義宣稱使用者的手機內容違反美國法令因此被鎖住了,除了利用手機的攝影機拍下使用者的照片之外,還威脅要通知使用者的親友,要使用者以MoneyPak儲值券來支付200美元的罰款後方可解鎖。(↓圖片來源:卡巴斯基)


卡巴斯基指出,該木馬除了勒索功能,還會偵測手機上的各種金融程式,轉變成金融憑證竊取木馬程式應該只是早晚的事。

轉載自《iThome