Naujas šio „Trojos“ viruso funkcionalumas pasireiškia tuo, kad virusas pakeičia atverstą teisėto bankinio priedo langą netikru. Atitinkamai visi elektroninės bankininkystės sistemos prisijungimo duomenys, kuriuos vartotojas įveda šiame padirbtame lange, keliauja tiesiai į piktavalių rankas.
Tokiu pat būdu „Trojos“ virusas „Svpeng“ bando pavogti ir aukos banko kortelės duomenis: kai paleidžiamas priedas „Google Play“, vartotojas išmaniojo telefono ekrane mato langą, kuriame jam siūloma įvesti savo mokėjimo kortelės numerį ir slaptą kodą. Šis netikro tinklalapio taikymo metodas leidžia apgavikams gauti tiesioginę prieigą prie patiklių arba neatidžių vartotojų finansinių duomenų.
Patekęs į išmanųjį telefoną virusas „Svpeng“ imasi priemonių apsisaugoti, o tai pasunkina jo aptikimą ir pašalinimą iš sistemos.
Per tris viruso „Svpeng“ gyvavimo mėnesius „Kaspersky Lab“ aptiko 50 šios kenkėjiškos programos modifikacijų, o apsaugos produktas „Kaspersky Internet Security for Android“ per šį laiką užblokavo daugiau nei 900 šio viruso nustatymų.
Įdomu, kad patekęs į išmanųjį telefoną šis virusas imasi priemonių apsisaugoti, o tai pasunkina jo aptikimą ir pašalinimą iš sistemos. Pavyzdžiui, „Svpeng“ naudoja anksčiau nežinotą silpnąją „Android“ platformos vietą, dėl kurios gali sulaikyti telefono nustatymų grąžinimą į gamyklinius parametrus ir taip neleidžia jo pašalinti. Vienintelis priešnuodis „Kaspersky Internet Security for Android“ gali pašalinti šią kenkėjišką programą iš išmaniojo telefono.
„Mobilusis „Trojos“ virusas „Svpeng“ platinamas su SMS šlamštu, kuriame kenkėjai dažnai taiko socialinės inžinerijos metodus: žinomų paieškos sistemų pavadinimus, intriguojamus pasiūlymus, žinomus vardus. Visa tai neturi suklaidinti vartotojų“, – pataria Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.
