■王蕊

美國版Svpeng手機木馬含勒索軟件功能

■王蕊

卡巴斯基實驗室于6月8日在美國和英國檢測到一種Svpeng手機木馬（Trojan-Banker.AndroidOS.Svpeng.a）。這種木馬的不尋常之處在于，它同時整合了金融惡意軟件和勒索軟件功能。據(jù)了解，Svpeng原本是一款源自俄羅斯的知名木馬，能夠竊取受感染用戶的錢財。這是卡巴斯基實驗室首次發(fā)現(xiàn)該惡意程序針對其他國家市場發(fā)動攻擊。

目前，這款美國版Svpeng會檢查受害者設備中是否包含USAA Mobile、Citi Mobile、Amex Mobile、Wells Fargo Mobile、Bank of America Mobile Banking、TD App、Chase Mobile、BB&T M bile Banking、RegionsMobile等九種應用程序。當以上應用啟動時，Svpeng會竊取在線銀行的登錄名和密碼，這一點同竊取俄羅斯銀行賬戶手段一樣。

之后，該木馬會鎖定手機設備的屏幕，并且在屏幕顯示假冒的聯(lián)邦調查局（FBI）的處罰通知，要求用戶以Green Dot MoneyPak卡的形式支付200美元的罰金。

根據(jù)卡巴斯基實驗室的數(shù)據(jù)，目前，在針對英語國家用戶的攻擊中，超過91%均針對美國和英國。另有9%針對印度、德國和瑞士。但很可能不久之后，其就會蔓延到其他英語國家，甚至其他語言國家。

對于此次發(fā)現(xiàn)的美國版Svpeng手機木馬，卡巴斯基實驗室自身惡意軟件分析專家Roman Unuchek解釋說：“如果用戶的移動設備中未安裝安全解決方案，很難抵御美國版的Svpeng木馬的攻擊。該惡意軟件會完全鎖定被攻擊設備，而不是像Cryptolocker那樣只鎖定某些文件。如果這種事發(fā)生在用戶身上，用戶幾乎無計可施。解鎖設備的唯一希望是這臺設備在感染之前就已經(jīng)獲得root權限，這樣就可以在不刪除數(shù)據(jù)的前提下，解鎖設備。還有一種清除木馬的手段，如果用戶的手機沒有獲得root權限，可以將其啟動到‘安全模式’，然后清除手機上的所有數(shù)據(jù)，這樣做可以保證SIM卡和SD卡中的數(shù)據(jù)不受損且不被感染?！?/p>

卡巴斯基實驗室針對個人和企業(yè)用戶的安全解決方案包含大量能夠阻止不同類型惡意軟件攻擊的技術。這些技術可以抵御惡意軟件和勒索軟件竊取用戶機密數(shù)據(jù)和金融數(shù)據(jù)，避免用戶重要文件被加密，從而阻止網(wǎng)絡罪犯索要贖金。