Позже мы обнаружили, что киберпреступники усовершенствовали функционал троянца, и тот [стал активнее атаковать][2] пользователей мобильного банкинга, в частности клиентов трех крупнейших российских банков. Svpeng дожидался, пока пользователь откроет окно приложения для онлайн-банкинга и заменял его своим, стремясь выудить у жертвы необходимые для авторизации логин и пароль. Кроме того, троянец пытался украсть данные банковской карты - для этого он перекрывал приложение Google Play своим окном, в котором запрашивал нужную преступникам информацию.
[ ![][3]][4]
[1]: http://www.securelist.com/ru/blog/207768886/Grabitel_s_ruchnym_upravleniem
[2]: http://www.securelist.com/ru/blog/207768957/Mobilnyy_fishing_novyy_funktsional_android_troyantsa_Svpeng
[3]: http://www.securelist.com/ru/images/vlweblog/unuchek_svpeng_us_01_sm.png
[4]: http://www.securelist.com/ru/images/vlweblog/unuchek_svpeng_us_01.png
URL: http://www.securelist.com/ru/blog/207769069/Novaya_versiya_Svpeng_natselena_na_zhiteley_SShA