Trojan é distribuído por meio de sites maliciosos como um aplicativo falso do Flash Player.
Em geral, os serviços de acessibilidade são aprimoramentos da interface do usuário para ajudar aqueles com limitações ou que estejam temporariamente impossibilitados de interagir com o dispositivo, por exemplo, porque estão dirigindo. Em julho de 2017, os pesquisadores da Kaspersky Lab descobriram que o Svpeng foi aperfeiçoado para explorar esse recurso do sistema a fim de acessar o texto digitado em outros aplicativos no dispositivo e obter outros direitos.
Cavalo de troia lucra às custas de publicidade agressiva de pequenas empresas
O cavalo de Troia é distribuído por meio de sites maliciosos como um aplicativo falso do Flash Player. Ao ser ativado, ele solicita permissões para usar os serviços de acessibilidade. Explorando esse único recurso, ele é capaz de acessar as interfaces do usuário de outros aplicativos, fazer capturas de tela sempre que uma tecla é pressionada no teclado e registrar dados, como credenciais bancárias.
O trojan consegue obter direitos de administrador e a capacidade de sobrepor outros aplicativos. Isso é necessário porque alguns aplicativos, principalmente os bancários, não permitem a captura de tela quando estão no primeiro plano. Nesses casos, o cavalo de Troia sobrepõe sua janela de phishing ao aplicativo. Os pesquisadores descobriram uma lista de URLs de phishing correspondentes aos aplicativos dos principais bancos de varejo europeus.