Пагрозу выявілі 4 жніўня, і яна дагэтуль актуальная. Вірус маскіруецца пад абнаўленне для браўзера — шкоднасны дадатак называецца last-browser-update.apk, аднак ахоўныя рашэнні «Лабараторыі Касперскага» распазнаюць у ім аднаго з прадстаўнікоў сямейства траянцаў Svpeng.
Банкаўскі траянец трапляе да карыстальнікаў праз асаблівасці рэкламнай сеткі Google AdSense, з дапамогай якой многія сайты паказваюць таргетаваную рэкламу. Пры наведванні старонкі з гэтай «рэкламнай аб'явай» карыстальнік загружае на сваю прыладу шкоднасную праграму.
Банкаўскія траянцы сямейства Svpeng могуць красці інфармацыю пра банкаўскія карты карыстальніка з дапамогай фішынгавых вокнаў, перахопліваць, выдаляць і адпраўляць тэкставыя паведамленні. Акрамя таго, вірус збірае вялікую колькасць дадзеных з тэлефона карыстальніка — гісторыю званкоў, тэкставых і мультымедыйных паведамленняў, кантакты і закладкі браўзера.
Калі ваш смартфон запампаваў такі файл, ні ў якім разе не ўстанаўлівайце яго. Калі вы ўсё ж такі яго ўстанавілі — запусціце праверку мабільнага антывіруса.
Пасля гэтага на ўсялякі выпадак пажадана змяніць пароль ад уліковых запісаў Google і дадатка для інтэрнэт-банкінгу.
