Kaspersky Lab şirketi, Android işletim sistemi kullanan cihazlarda ‘Svpeng’ adı verilen, banka kartlarıyla ilgili verileri çalan yeni bir virüs tespit edildiğini açıkladı.

Uzmanlar, cihaz yazılımlarını güncel tutmanın bu zararlı yazılımdan korunmak için bir iş yaramadığı uyarısında bulunuyor. Kaspersky Lab araştırmacıları, sahte Flash oynatıcısı olarak yayılan Svpeng’in genel olarak engelli kullanıcılara destek olmak amacıyla tasarlanan kullanıcı arayüzü iyileştirmeleri kötüye kullanarak cihazlarda kullanılan uygulamalarda yazılan metinleri çalabildiğini ve ayrıca ek bir takım hakları kendisinde toplayabildiğini ortaya çıkardı.

En büyük tehlike ise banka uygulamaları kullanılırken kendiliğinden ekran görüntülerini kopyalayıp saklaması ve bu verilerin daha sonra kötü niyetli kişiler tarafından kullanılabiliyor olması.

Svpeng yüklendiğinde, program erişilebilirlik hizmetlerini kullanmak istiyor ve buna onay verilince yönetici hakları kazanıp cihazdaki varsayılan SMS uygulaması haline geliyor.

Kaspersky Lab uzmanları, zararlı yazılımın yönetici haklarını kapatmaya yönelik tüm çabaları boşa çıkardığı için yeni virüsle mücadele emenin son derece zor olduğunu belirtiyor.

sputnik