Svpeng. Trojan bankowy, który napadł 318 tys. użytkowników Androida
2016-11-10 09:47
Trojan na Androida © fot. mat. prasowe
Przeczytaj także: Doctor Web: niebezpieczna aplikacja atakuje system Android
Jak podaje Kaspersky Lab, Svpeng pierwszy raz zaatakował w połowie lipca, uderzając w rosyjską internetową agencję informacyjną. Atak polegał na ukradkowym pobieraniu się na urządzenia z Androidem należące do osób odwiedzających witrynę agencji. Analiza ekspertów dowiodła, że przestępcy rozpoczęli proceder od umieszczenia zainfekowanej reklamy Google AdSense. Trojan uderzał jedynie w tych użytkowników, którzy wizytowali stronę z reklamą poprzez przeglądarkę Chrome.Jak przebiegał atak? Svpeng udawał albo aktualizację dla przeglądarki albo też popularną aplikację i w ten sposób nakłaniał użytkownika do zgody na instalację. Już po zainstalowaniu fałszywe oprogramowanie znikało z listy zainstalowanych programów i nakłaniało ofiarę do przyznania mu praw administratora. Ten sprytny fortel znacznie utrudniał wykrycie trojana.
Cyberprzestępcom udało się obejść kluczowe funkcje bezpieczeństwa Google Chrome dla Androida. Wykorzystali do tego lukę przeglądarki, dzięki której możliwe było pobieranie pliku APK bez powiadamiania o tym fakcie użytkowników, co w normalnych warunkach jest standardem. Błąd został jednak wykryty przez Kaspersky Lab, a powiadomiony o tym Google natychmiast zaktualizował przeglądarkę i usunął lukę.
„Przypadek trojana Svpeng po raz kolejny potwierdza znaczenie współpracy między firmami. Naszym wspólnym celem jest ochrona użytkowników przed cyberatakami, dlatego niezwykle ważne jest, abyśmy razem działali w kierunku jego osiągnięcia. Cieszymy się, że mogliśmy się przyczynić do zwiększenia bezpieczeństwa platformy Android i dziękujemy firmie Google za błyskawiczną reakcję na zgłoszony przez nas błąd. Zachęcamy użytkowników Androida, by unikali pobierania aplikacji z niezaufanych źródeł i uważnie przyglądali się uprawnieniom, jakich żądają programy dodawane do urządzenia” — powiedział Nikita Buczka, analityk szkodliwego oprogramowania, Kaspersky Lab.
Kaspersky Lab zaleca użytkownikom urządzeń z Androidem, by jak najszybciej uaktualnili przeglądarkę Google Chrome do najnowszej wersji.
fot. mat. prasowe
Trojan na Androida
Celem mobilnego trojana bankowego Svpeng jest kradzież informacji dotyczących kart bankowych. Szkodnik gromadzi również historię połączeń, wiadomości tekstowe i multimedialne, zakładki przeglądarki oraz kontakty. Svpeng atakuje głównie kraje rosyjskojęzyczne, posiada jednak potencjał globalnego rozprzestrzeniania się. Ze względu na specyficzny charakter dystrybucji szkodnika zagrożone są miliony stron internetowych na całym świecie wykorzystujących platformę AdSense w celu wyświetlania reklam na urządzeniach mobilnych.
Produkty Kaspersky Lab wykrywają omawianą wersję trojana Svpeng jako Trojan-Banker.AndroidOS.Svpeng.q.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)