Trojan Svpeng infikoval přes 300 tisíc telefonů s Androidem
autor: Mirek Kočí , publikováno 16.11.2016

Analytici Kaspersky Lab nedávno odhalili modifikaci bankovního trojského koně Svpeng. Skrýval se v programu AdSense společnosti Google, poskytujícímu reklamu na webové stránky.

Tento trojan byl od půlky července detekován na více než 318 000 zařízeních s operačním systémem Android, přičemž nejvyšší hodnoty nově infikovaných zařízení dosahovaly 37 000 obětí za jeden den. Útočníci zneužili programátorské chyby v prohlížeči Chrome na zařízeních s Androidem. Cílili především na informace o platebních kartách nebo osobní data jako například kontakty či historii hovorů. V současnosti už Google chyby opravil, a tak mohou experti Kaspersky Lab o tomto útoku odhalit více detailů.

První známý útok trojana Svpeng byl odhalen v půlce července, kdy cílil na ruské internetové noviny. Jejich návštěvníkům s operačním systémem Android se trojský kůň v průběhu útoku nenápadně stáhnul do mobilních zařízení.

Experti Kaspersky Lab během odkrývání tohoto útoku zjistili, že počátečním hybatelem útoku byla infikovaná reklama umístěná do programu Google AdSense. Reklama se zobrazovala zcela běžně na neinfikovaných stránkách, přičemž se trojan začal stahovat, až když uživatel s mobilním zařízením využívajícím Android navštívil stránky přes prohlížeč Chrome. Svpeng se maskoval jako důležitá aktualizace prohlížeče, nebo oblíbená aplikace, čímž se snažil přesvědčit uživatele, aby jeho instalaci povolili. Jakmile se malware spustil, zmizel ze seznamu nainstalovaných aplikací. Následně požádal o udělení správcovských práv k zařízení, což zapříčinilo jeho obtížnější detekci.

Trojan Svpeng infikoval přes 300 tisíc telefonů s Androidem

Zpočátku se zdálo, že útočníci našli způsob, jak úspěšně obejít některé klíčové bezpečnostní prvky Google Chrome pro OS Android. Za normálních okolností se totiž v prohlížeči při stahování APK (Android application package) souboru do mobilního zařízení přes externí webový odkaz zobrazí upozornění, že se stahuje potencionálně nebezpečný objekt. V tomto případě však zločinci objevili bezpečnostní trhlinu, která umožnila stažení APK souborů bez upozornění uživatelů. Po objevení této programátorské chyby Kaspersky Lab okamžitě kontaktovala Google. Její oprava bude součástí nejbližší aktualizace prohlížeče Google Chrome pro zařízení využívající OS Android.

Kaspersky Lab doporučuje všem uživatelům, aby si aktualizovali svůj prohlížeč Chrome na nejnovější verzi a nainstalovali si účinné bezpečnostní řešení. Zároveň je dobré mít na paměti techniky a prostředky, které používají kyberzločinci k jejich oklamání. Mobilní bankovní trojan Svpeng je navržen k získávání informací o platebních kartách či historii hovorů a ke sběru textových a multimediálních zpráv, záložek z prohlížeče nebo kontaktů. Útočí především na rusky mluvící země, ale vzhledem ke specifickému způsobu šíření malwaru má potenciál se rozšířit do celého světa. Ohroženy mohou být především stránky využívající k zobrazování reklam program AdSense.

Trojan Svpeng infikoval přes 300 tisíc telefonů s Androidem



Tagy: Kaspersky Lab  Svpeng  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
17.11.2016 13:46:20   95.103.108.xxx 64
Radost s Androidom.
17.11.2016 14:33:24   89.176.232.xxx 102
Spis radost s AdSense nebo-li bez AdBlocku ani ranu.
17.11.2016 15:12:52   77.236.203.xxx 92
nj uzivatel musel udelat dve bezpecnosti chyby aby doslo k infikovani zarizeni to uz neni o OS jako takovem ac v app byla chyba ale o lidskem faktoru ale je fakt ze s W10M tohle nehrozi
17.11.2016 20:18:53   78.102.42.xxx 12
Lidska blbost je proste nekonecna!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

7 čtenářů navrhlo autorovi prémii: 3.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.