ZDnet によると、このマルウェアは感染した Web サイトを介して拡散し、Flash アプリケーションを装います。誠意を持ってトロイの木馬にアクセス サービスへのアクセスを許可すると、 トロイの木馬は活動を開始します。
秘密のスクリーンショットとキーログ
また、このソフトウェアは Android のセキュリティ ギャップを利用して root 権限を取得するため、幅広いオプションを備えています。 Svpeng は、ユーザー データを取得するために、銀行アプリのスクリーンショットを密かに作成します。また、キーロギング機能を使用して、たとえばパスワードを取得するためにキーボード入力を記録します。マルウェアは、それ自体のアンインストールを回避することもできます。
SMSを送信する
それだけでは十分ではないかのように、Svpeng は標準の SMS アプリとして偽装することもでき、メッセージの送受信、通話、アドレス帳へのアクセスを可能にします。
現在のソフトウェアも影響を受ける
この攻撃者が潜在的に非常に危険なのは、現在のバージョンの Google オペレーティング システムを搭載したデバイスにも影響を与える可能性があるという事実です。ご覧のとおり、保護アプリケーションはスマートフォンでも有効であり、インストールする必要があります。賢明なプロバイダーは、新しい Svpeng バージョンからデータをアプリにインポートし、ユーザーを保護します。いずれの場合でも、アプリや Web サイトが特定のアクセス権を要求する場合、ユーザーは常に懐疑的である必要があります。