Iako su Gameover Zeus botnet i Criptolocker ransomver stopirani, još uvek je rano za proglašenje pobede i proslavu. Prvo, rok od dve nedelje ističe danas, 17. juna , nakon kojih bi sajber-kriminalci mogli da povrate kontrolu nad svojim botnetom. Drugo, priče o gameover Zeus i Criptolocker kampanji su već izazvali brojne imitatore, takođe među programerima mobilnog malvera. Ranije, 8. juna, Kaspersky Lab je otkrio mobilni trojanac koji je sada aktivan u SAD i Velikoj Britaniji, pod nazivom Svpeng, koji kombinuje funkcionalnost finansijskog malvera sa ransomvare mogućnostima. Ovo je prvi put da Svpeng, čuveni kradljviac novca u Rusiji, okreće svoju pažnju i ka drugim tržištima. Za sada, ovaj zlonamerni program, navodno ruskog porekla, ne krade akreditive, ali je samo pitanje vremena kada će i to otpočeti, pošto je Svpeng samo modifikacija poznatog Trojanca koji je aktivan u Rusiji i uglavnom se koristi za krađu novca. Pored toga, kod ovog trojanca sadrži neke od Criptor metoda koje nisu još korišćene, tako da je verovatno da će uskoro biti iskorišćeni za šifrovanje datoteka. U ovom slučaju Svpeng će postati drugi najpoznatiji zlonamerni program za mobilne uređaje, odmah nakon programa Pletor, koji se pojavio u maju 2014. Ovaj trojanac proverava korisnikov telefon tražeći listu određenih finansijskih aplikacija – verovatno sa namerom budućeg korišćenja, kada bude krao lozinke za online bankarstvo, kao što to sada čini među računima ruskia banka. Verzija Svpenga na engleskom jeziku trenutno proverava prisustvo sledećih aplikacija na uređaju žrtve :
- USAA Mobile
- Citi Mobile
- Amex Mobile
- Wells Fargo Mobile
- Bank of America Mobile Banking
- TD App
- Chase Mobile
- BB&T Mobile Banking
- Regions Mobile
Nakon zaključavanja ekrana mobilnog uređaja sa imitacijom FBI kaznenog obaveštenja, uz zahtev za $ 200 u obliku zelene tačke MoneyPak kartica. Danas vidimo da je više od 91 odsto napada cilja korisnike na engleskom jeziku sa sedištem u SAD i Velikoj Britaniji. Ostali 9 odsto meta su u Indiji , Nemačkoj i Švajcarskoj. Uskoro bi mogao da dostigne druge na engleskom govornom području i druga govorna područja. “Nemoguće je odbiti napade američke verzije Svpeng trojanca ako mobilni uređaj nema rešenje za obezbeđenje – zlonamernik će potpuno blokirati uređaj, ne parcijalno kako je to činio Criptolocker. Ako vam se to desi – ne možete da uradite skoro ništa. Jedina nada za otključavanje uređaja je ako je već bilo rutovan pre infekcije. Tada može biti otključan bez brisanja fajlova. Još jedna opcija za uklanjanje torjanca je da se telefon koji nije rutovan, butuje u “safe mode” verziji i obrišu svi podaci sa telefona, dom SIM i SD kartica ostaju otključane i neinficirane”, kazao je Roman Unuchek, Viši analitičar malvera u kompanije Kaspersky Lab. Proizvodi kompnaije Kaspersky Lab detektuju Svpeng kao Trojan-Banker.AndroidOS.Svpeng.a Kaspersky Lab rešenja bezbednosti za kućnu i korporativnu upotrebu poseduju niz tehnologija kojima se sprečavaju različiti malver napadi, uključujući i one osmišljene da kradu poverljive i finansijske podatke, ili da enkriptuju važne podatke da bi iznudili novac Više informacija se može naći na securelist.com.