Expertii Kaspersky Lab au descoperit o noua varianta a troianului mobil Svpeng, care dispune de functionalitatea keylogging, o tehnica cel mai adesea asociata cu autorii atacurilor cu tinta precisa.
Versiunea modificata a troianului sustrage textul introdus, cum ar fi datele bancare, prin compromiterea serviciilor Android pentru persoane cu dizabilitati, disponibile in categoria Accesibilitate. Aceasta metoda ii permite, de asemenea, troianului sa-si acorde alte drepturi si sa contracareze incercarile de a-l dezinstala. Cercetatorii avertizeaza ca simpla actualizare a programelor dispozitivelor nu le protejeaza de acest troian.
Serviciile din categoria Accesibilitate se refera, in general, la modificari aduse interfetei pentru utilizatori pentru a veni in sprijinul utilizatorilor cu dizabilitati sau al celor care sunt temporar in incapacitatea de a interactiona la capacitate normala cu un dispozitiv, de exemplu atunci cand sunt la volan. In iulie 2017, cercetatorii Kaspersky Lab au descoperit ca Svpeng profita de acest sistem pentru a fura textul introdus in alte aplicatii de pe dispozitiv si a-si acorda o serie de drepturi suplimentare.
