Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Mobilni telefoni, 18.08.2016, 09:00 AM

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Pre skoro četiri meseca stručnjaci kompanije Blue Coat upozorili su korisnike Android uređaja na neobični ransomware koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware Cyber.Police, poznat i pod nazivom Dogsuspectus, koristio je maliciozne reklame da bi inficirao Android smart telefone.

Izgleda da se ovaj način širenja pokazao delotvornim s obzirom da se grupa sajber kriminalaca koji stoje iza Android bankarskog trojanca Svpeng odlučila za isti metod distribucije koji ne zavisi od klikova korisnika i njihove interakcije sa bilo čim na sajtu. Tako bez pomoći korisnika Svpeng inficira Android uređaje.

Na ovo su pre nekoliko dana upozorili stručnjaci Kaspersky Laba koji su primetili da se Svpeng isporučuje korisnicima Androida sa legitimnih web sajtova, automatskim preuzimanjem fajla nazvanog “last-browser-update-apk”.

Reč je o sajtu Russia Today (RT) i informativnom portalu Meduza. Ono što je zajedničko ovim sajtovima je to što i jedan i drugi koriste Googleovu AdSense platformu.

Ako korisnik pokrene preuzeti APK, inficiraće uređaj opasnim bankarskim trojancem koji prikuplja informacije o uređaju. Posle instalacije i pokretanja, on nestaje sa liste instaliranih aplikacija. Trojanac zahteva administratorska prava da bi antivirusnom softveru i korisniku otežao uklanjanje. Osim toga on prikazuje fišing prozore ne bi li ukrao korisnička imena i lozinke za bankovne račune i naloge na društvenim mrežama. Svpeng presreće, briše i šalje SMS poruke, što je neophodno za napade na sisteme banaka koje koriste SMS poruke za slanje kodova. Svpeng prikuplja impresivnu količinu informacija sa inficiranog telefona - istoriju razgovora, SMS i MMS poruke, obeleživače browsera i kontakte.

Pomenuti sajtovi su upozoreni na maliciozne reklame koje su sada već uklonjene, a Meduza je otišla i korak dalje i odustala od AdSense.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje