安卓木马病毒Svpeng出现新变种：可通杀所有安卓版本

上个月中旬的时候，有网络安全公司发现Android平台上一款著名的银行木马程序Svpeng出现了新的变种，在这一新的改版变种中，背后的操作者为其添加了新的键盘记录功能，可以允许攻击者通过无障碍服务来窃取用户输入的文本信息。

所谓的无障碍模式，简而言之就是为残障人士或者暂时无法与设备进行完全交互的用户提供的用户界面增强功能，当然，这其中也包括正在开车的驾驶员，这些非法的木马程序通过这一系统功能窃取用户在其他应用程序交互页面上输入的文本信息，还能授予自己某些方面的特殊权限，从而防止被安全程序卸载或者封杀。

我们知道，Svpeng恶意软件家族以善于创新而闻名，从2013年开始，这一木马程序就首次实现通过SMS攻击银行，利用钓鱼网页覆盖其他应用程序来窃取凭据等操作要求受害者支付赎金；到了2016年时候，其背后的操作者对该病毒进行了升级，利用Chrome浏览器的一个漏洞，通过AdSense积极地传播Svpeng，使得Svpeng直接成为移动平台上最为危险的恶意软件家族之一！

不过，值得庆幸的是，这一新变种病毒目前并未被广泛部署，根据网络安全公司统计的攻击数据显示，只有少量的用户遭到了攻击，但被工具的用户却跨越了全球23个国家，其中包括俄罗斯、德国、土耳其、和法国，尽管俄罗斯受害者所占比重最大，但Svpeng变种暂时无法在使用了俄罗斯语言的设备上运行。

表面上看来，这似乎是木马病毒也出现水土不服的情况，但实际上这是俄罗斯方面的犯罪分子为了逃避侦查和逮捕而采取的标准策略。

当Svpeng变种木马被激活后，会先行检查设备的语言，如果被攻击的设备使用的不是俄罗斯语，就会请求设备允许其使用无障碍服务，然后利用授权授予自身最高管理员权限，将自己安装为默认的SMS应用程序并置于其他应用程序智商，然后再获取更多的隐私获取权限，比如说接收和发送SMS、拨打电话、读取联系人名录等。

同时，该变种木马还能利用其获得的最高管理员权限，防止被任何安全软件卸载或封杀，并组织任何试图删除它的操作，更能阻止为其他应用程序添加或者删除设备管理员权限而做出的任何尝试，而这一切的一切并不会用户发生交互行为，只需要通过无障碍服务就能获得管理员权限。

这就意味着，一旦你的设备遭到了此变种木马的攻击，从表面上根本无法察觉，当Svpeng变种木马成功运行时，就会访问其他应用程序的UI，窃取相关数据；同时，当用户使用安卓自带的标准键盘或者其他一些第三方键盘进行输入的时候，该病毒该能立即截图将其上传至操作者的服务器上。

由于该Svpeng变种木马伪装成虚假FlashPlay从恶意站点进行传播，因此即便是最新版本的Android平台和安装了所有的安全更新的设备，在该病毒面前依旧无所遁形，可见该病毒确实了得！