Nonostante le aziende di sicurezza, ed i creatori dei sistemi operativi rilascino correzioni a getto continuo, è sempre difficile stare dietro gli hacker che, di pari passo, sfornano senza soluzione di continuità nuove varianti dei loro più riusciti virus: a conferma di quest’assunto, giunge una nuova segnalazione, secondo la quale il virus Svpeng, noto malware svuota conto corrente, è tornato a colpire Android, grazie all’integrazione di un keylogger.
La segnalazione del nuovo-vecchio pericolo per i dispositivi Android si deve alla security house russa Kaspersky, realizzatrice dell’omonimo antivirus, i cui labs hanno scovato una nuova variante di Svpeng, un virus particolarmente ghiotto di dati personali, in particolar modo di tipo bancario.
Nelle nuove rilevazioni fatte, gli esperti russi hanno scoperto che il nuovo Svpeng tende a diffondersi tramite false applicazioni del Flash Player, o tramite altre app scaricate da archivi online esterni al Play Store di Android, recentemente protetto con “Gogle Play Protect”. Una volta scaricata l’app contaminata, il codice malevolo si attiva e – grazie ai servizi di accessibilità – si arroga i diritti amministrativi: da quel momento, si configura come app predefinita per gli SMS, in modo da spedirli e riceverli, e invia in remoto sia quelli già presenti, che la lista dei contatti, e la cronologia delle chiamate. Tutto materiale utile per le campagne di phishing.
Il suo focus d’azione, però, è incentrato sui dati finanziari, che carpisce attraverso un nuovo modulo per il keylogging. In sostanza, quando si va sul sito, o su un’app, di home banking, e ci si accinge a inserire lo username e la password, Svpeng inizia a scattare degli screenshot dei tasti premuti sulla tastiera virtuale, sia di sistema, che di terze parti. Qualora, poi, l’app bancaria disponesse di un meccanismo anti-screenshot, Svpeng provvederebbe a ingannare l’utente con una finta schermata di accesso, sovrapposta a quella originale: la vittima, in tal modo, fornirebbe – sponte sua – le credenziali bancarie, senza accorgersi del reale destinatario delle medesime.
Benché il virus risulti attualmente presente in 23 paesi, sono solo 3 di essi (Russia, Germania, e Turchia) quelli che riscontrano più dispositivi Android compromessi: ciò nonostante, il pericolo è molto grave. Svpeng, infatti, adotta un complesso sistema per evitare che gli vengano revocati i diritti amministrativi, sì da disinstallarlo. Inoltre, colpisce anche le versioni più recenti di Android, opportunamente patchate con le ultime definizioni di sicurezza. L’unico rimedio, quindi, secondo Kaspersky, consiste nella prevenzione, ovvero nello stare attenti a quello che si scarica dagli store esterni, poco noti.