eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSvpeng. Trojan bankowy, który napadł 318 tys. użytkowników Androida

Svpeng. Trojan bankowy, który napadł 318 tys. użytkowników Androida

2016-11-10 09:47

Svpeng. Trojan bankowy, który napadł 318 tys. użytkowników Androida

Trojan na Androida © fot. mat. prasowe

318 000 tys. ofiar i 37 000 ataków dziennie. To bilans działalności trojana bankowego Svpeng. Zagrożenie atakowało użytkowników urządzeń działających w oparciu o system Android, wykorzystując do tego Google AdSense, jedną z najbardziej popularnych w Internecie sieci reklamowych. Przestępcy kradli informacje odnośnie kont bankowych oraz dane osobiste ofiar, w tym historię połączeń oraz ich kontakty. Proceder był możliwy za sprawą błędu w przeglądarce Chrome dla Androida. Luka została już usunięta, można zatem odkryć wszystkie szczegóły ataku. Oto one.

Przeczytaj także: Doctor Web: niebezpieczna aplikacja atakuje system Android

Jak podaje Kaspersky Lab, Svpeng pierwszy raz zaatakował w połowie lipca, uderzając w rosyjską internetową agencję informacyjną. Atak polegał na ukradkowym pobieraniu się na urządzenia z Androidem należące do osób odwiedzających witrynę agencji. Analiza ekspertów dowiodła, że przestępcy rozpoczęli proceder od umieszczenia zainfekowanej reklamy Google AdSense. Trojan uderzał jedynie w tych użytkowników, którzy wizytowali stronę z reklamą poprzez przeglądarkę Chrome.

Jak przebiegał atak? Svpeng udawał albo aktualizację dla przeglądarki albo też popularną aplikację i w ten sposób nakłaniał użytkownika do zgody na instalację. Już po zainstalowaniu fałszywe oprogramowanie znikało z listy zainstalowanych programów i nakłaniało ofiarę do przyznania mu praw administratora. Ten sprytny fortel znacznie utrudniał wykrycie trojana.

Cyberprzestępcom udało się obejść kluczowe funkcje bezpieczeństwa Google Chrome dla Androida. Wykorzystali do tego lukę przeglądarki, dzięki której możliwe było pobieranie pliku APK bez powiadamiania o tym fakcie użytkowników, co w normalnych warunkach jest standardem. Błąd został jednak wykryty przez Kaspersky Lab, a powiadomiony o tym Google natychmiast zaktualizował przeglądarkę i usunął lukę.
„Przypadek trojana Svpeng po raz kolejny potwierdza znaczenie współpracy między firmami. Naszym wspólnym celem jest ochrona użytkowników przed cyberatakami, dlatego niezwykle ważne jest, abyśmy razem działali w kierunku jego osiągnięcia. Cieszymy się, że mogliśmy się przyczynić do zwiększenia bezpieczeństwa platformy Android i dziękujemy firmie Google za błyskawiczną reakcję na zgłoszony przez nas błąd. Zachęcamy użytkowników Androida, by unikali pobierania aplikacji z niezaufanych źródeł i uważnie przyglądali się uprawnieniom, jakich żądają programy dodawane do urządzenia” — powiedział Nikita Buczka, analityk szkodliwego oprogramowania, Kaspersky Lab.

Kaspersky Lab zaleca użytkownikom urządzeń z Androidem, by jak najszybciej uaktualnili przeglądarkę Google Chrome do najnowszej wersji.

fot. mat. prasowe

Trojan na Androida

Poprzez lukę w popularnej przeglądarce Svpeng zaatakował 318 000 użytkowników urządzeń z Androidem


Celem mobilnego trojana bankowego Svpeng jest kradzież informacji dotyczących kart bankowych. Szkodnik gromadzi również historię połączeń, wiadomości tekstowe i multimedialne, zakładki przeglądarki oraz kontakty. Svpeng atakuje głównie kraje rosyjskojęzyczne, posiada jednak potencjał globalnego rozprzestrzeniania się. Ze względu na specyficzny charakter dystrybucji szkodnika zagrożone są miliony stron internetowych na całym świecie wykorzystujących platformę AdSense w celu wyświetlania reklam na urządzeniach mobilnych.

Produkty Kaspersky Lab wykrywają omawianą wersję trojana Svpeng jako Trojan-Banker.AndroidOS.Svpeng.q.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: