美国版Svpeng手机木马含勒索软件功能

■王蕊

美国版Svpeng手机木马含勒索软件功能

■王蕊

卡巴斯基实验室于6月8日在美国和英国检测到一种Svpeng手机木马（Trojan-Banker.AndroidOS.Svpeng.a）。这种木马的不寻常之处在于，它同时整合了金融恶意软件和勒索软件功能。据了解，Svpeng原本是一款源自俄罗斯的知名木马，能够窃取受感染用户的钱财。这是卡巴斯基实验室首次发现该恶意程序针对其他国家市场发动攻击。

目前，这款美国版Svpeng会检查受害者设备中是否包含USAA Mobile、Citi Mobile、Amex Mobile、Wells Fargo Mobile、Bank of America Mobile Banking、TD App、Chase Mobile、BB&T M bile Banking、RegionsMobile等九种应用程序。当以上应用启动时，Svpeng会窃取在线银行的登录名和密码，这一点同窃取俄罗斯银行账户手段一样。

之后，该木马会锁定手机设备的屏幕，并且在屏幕显示假冒的联邦调查局（FBI）的处罚通知，要求用户以Green Dot MoneyPak卡的形式支付200美元的罚金。

根据卡巴斯基实验室的数据，目前，在针对英语国家用户的攻击中，超过91%均针对美国和英国。另有9%针对印度、德国和瑞士。但很可能不久之后，其就会蔓延到其他英语国家，甚至其他语言国家。

对于此次发现的美国版Svpeng手机木马，卡巴斯基实验室自身恶意软件分析专家Roman Unuchek解释说：“如果用户的移动设备中未安装安全解决方案，很难抵御美国版的Svpeng木马的攻击。该恶意软件会完全锁定被攻击设备，而不是像Cryptolocker那样只锁定某些文件。如果这种事发生在用户身上，用户几乎无计可施。解锁设备的唯一希望是这台设备在感染之前就已经获得root权限，这样就可以在不删除数据的前提下，解锁设备。还有一种清除木马的手段，如果用户的手机没有获得root权限，可以将其启动到‘安全模式’，然后清除手机上的所有数据，这样做可以保证SIM卡和SD卡中的数据不受损且不被感染。”

卡巴斯基实验室针对个人和企业用户的安全解决方案包含大量能够阻止不同类型恶意软件攻击的技术。这些技术可以抵御恶意软件和勒索软件窃取用户机密数据和金融数据，避免用户重要文件被加密，从而阻止网络罪犯索要赎金。