■王蕊

美國(guó)版Svpeng手機(jī)木馬含勒索軟件功能

■王蕊

卡巴斯基實(shí)驗(yàn)室于6月8日在美國(guó)和英國(guó)檢測(cè)到一種Svpeng手機(jī)木馬（Trojan-Banker.AndroidOS.Svpeng.a）。這種木馬的不尋常之處在于，它同時(shí)整合了金融惡意軟件和勒索軟件功能。據(jù)了解，Svpeng原本是一款源自俄羅斯的知名木馬，能夠竊取受感染用戶的錢財(cái)。這是卡巴斯基實(shí)驗(yàn)室首次發(fā)現(xiàn)該惡意程序針對(duì)其他國(guó)家市場(chǎng)發(fā)動(dòng)攻擊。

目前，這款美國(guó)版Svpeng會(huì)檢查受害者設(shè)備中是否包含USAA Mobile、Citi Mobile、Amex Mobile、Wells Fargo Mobile、Bank of America Mobile Banking、TD App、Chase Mobile、BB&T M bile Banking、RegionsMobile等九種應(yīng)用程序。當(dāng)以上應(yīng)用啟動(dòng)時(shí)，Svpeng會(huì)竊取在線銀行的登錄名和密碼，這一點(diǎn)同竊取俄羅斯銀行賬戶手段一樣。

之后，該木馬會(huì)鎖定手機(jī)設(shè)備的屏幕，并且在屏幕顯示假冒的聯(lián)邦調(diào)查局（FBI）的處罰通知，要求用戶以Green Dot MoneyPak卡的形式支付200美元的罰金。

根據(jù)卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)，目前，在針對(duì)英語國(guó)家用戶的攻擊中，超過91%均針對(duì)美國(guó)和英國(guó)。另有9%針對(duì)印度、德國(guó)和瑞士。但很可能不久之后，其就會(huì)蔓延到其他英語國(guó)家，甚至其他語言國(guó)家。

對(duì)于此次發(fā)現(xiàn)的美國(guó)版Svpeng手機(jī)木馬，卡巴斯基實(shí)驗(yàn)室自身惡意軟件分析專家Roman Unuchek解釋說：“如果用戶的移動(dòng)設(shè)備中未安裝安全解決方案，很難抵御美國(guó)版的Svpeng木馬的攻擊。該惡意軟件會(huì)完全鎖定被攻擊設(shè)備，而不是像Cryptolocker那樣只鎖定某些文件。如果這種事發(fā)生在用戶身上，用戶幾乎無計(jì)可施。解鎖設(shè)備的唯一希望是這臺(tái)設(shè)備在感染之前就已經(jīng)獲得root權(quán)限，這樣就可以在不刪除數(shù)據(jù)的前提下，解鎖設(shè)備。還有一種清除木馬的手段，如果用戶的手機(jī)沒有獲得root權(quán)限，可以將其啟動(dòng)到‘安全模式’，然后清除手機(jī)上的所有數(shù)據(jù)，這樣做可以保證SIM卡和SD卡中的數(shù)據(jù)不受損且不被感染。”

卡巴斯基實(shí)驗(yàn)室針對(duì)個(gè)人和企業(yè)用戶的安全解決方案包含大量能夠阻止不同類型惡意軟件攻擊的技術(shù)。這些技術(shù)可以抵御惡意軟件和勒索軟件竊取用戶機(jī)密數(shù)據(jù)和金融數(shù)據(jù)，避免用戶重要文件被加密，從而阻止網(wǎng)絡(luò)罪犯索要贖金。