"Mobilais Trojas zirgs Svpeng izplatās ar surogātīsziņām, kurās ļaundari bieži vien izmanto sociālās inženierijas paņēmienus: pazīstamu pakalpojumu nosaukumus, vilinošus piedāvājumus, slēpšanos aiz zināmiem vārdiem. Tam visam nevajadzētu maldināt lietotāju. Pāreja pa saiti īsziņā ir viens no biežāk sastopamajiem inficēšanās ar ļaunprogrammatūrām veidiem, tāpēc to nekad nevajag darīt," iesaka Kaspersky Lab antivīrusu eksperts Romāns Unučeks.
Šī Trojas zirga jaunās funkcijas izpaužas tā, ka ļaunprogrammatūra aizstāj legālās bankas lietojumprogramams atvērto logu ar pikšķerēšanas logu. Tādējādi visa internetbankas sistēmas konta informācija, ko lietotājs ievada šajā viltus logā, taisnā ceļā tiek nosūtīta ļaundariem.
Tādā pašā veidā Trojas zirgs Svpeng cenšas nozagt arī upura bankas kartes datus - palaižot lietojumprogrammu Google Play, lietotājs viedtālruņa ekrānā redz logu, kurā viņš tiek aicināts ievadīt savas maksājumu kartes numuru un slepeno kodu. Arī šis pikšķerēšanas paņēmiens ļauj blēžiem iegūt vienkāršu piekļuvi lētticīgu vai neuzmanīgu lietotāju finanšu informācijai.
Trojas zirga Svpeng trīs mēnešus ilgajā pastāvēšanas laikā Kaspersky Lab ir atklājis 50 šīs kaitīgās programmas modifikāciju, un aizsardzības izstrādājums Kaspersky Internet Security for Android šajā pašā periodā ir bloķējis vairāk nekā 900 šī Trojas zirga instalāciju.
Jāņem vērā, ka, nonākusi viedtālrunī, šī ļaunprogrammatūra veic pašaizsardzības pasākumus, kas sarežģī tās atklāšanu un dzēšanu no sistēmas. Piemēram, Svpeng izmanto agrāk nezināmu platformas Android ievainojamību, lai novērstu tālruņa iestatījumu noregulēšanu atpakaļ uz rūpnīcā veiktajiem noklusējuma iestatījumiem un nepieļautu sevis dzēšanu.