Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Mobilni telefoni, 18.08.2016, 09:00 AM

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika

Pre skoro četiri meseca stručnjaci kompanije Blue Coat upozorili su korisnike Android uređaja na neobični ransomware koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware Cyber.Police, poznat i pod nazivom Dogsuspectus, koristio je maliciozne reklame da bi inficirao Android smart telefone.

Izgleda da se ovaj način širenja pokazao delotvornim s obzirom da se grupa sajber kriminalaca koji stoje iza Android bankarskog trojanca Svpeng odlučila za isti metod distribucije koji ne zavisi od klikova korisnika i njihove interakcije sa bilo čim na sajtu. Tako bez pomoći korisnika Svpeng inficira Android uređaje.

Na ovo su pre nekoliko dana upozorili stručnjaci Kaspersky Laba koji su primetili da se Svpeng isporučuje korisnicima Androida sa legitimnih web sajtova, automatskim preuzimanjem fajla nazvanog “last-browser-update-apk”.

Reč je o sajtu Russia Today (RT) i informativnom portalu Meduza. Ono što je zajedničko ovim sajtovima je to što i jedan i drugi koriste Googleovu AdSense platformu.

Ako korisnik pokrene preuzeti APK, inficiraće uređaj opasnim bankarskim trojancem koji prikuplja informacije o uređaju. Posle instalacije i pokretanja, on nestaje sa liste instaliranih aplikacija. Trojanac zahteva administratorska prava da bi antivirusnom softveru i korisniku otežao uklanjanje. Osim toga on prikazuje fišing prozore ne bi li ukrao korisnička imena i lozinke za bankovne račune i naloge na društvenim mrežama. Svpeng presreće, briše i šalje SMS poruke, što je neophodno za napade na sisteme banaka koje koriste SMS poruke za slanje kodova. Svpeng prikuplja impresivnu količinu informacija sa inficiranog telefona - istoriju razgovora, SMS i MMS poruke, obeleživače browsera i kontakte.

Pomenuti sajtovi su upozoreni na maliciozne reklame koje su sada već uklonjene, a Meduza je otišla i korak dalje i odustala od AdSense.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android aplikacija Welcome Chat špijunira korisnike i krade njihove podatke

Android aplikacija Welcome Chat špijunira korisnike i krade njihove podatke

Aplikacija za ćaskanje za Android za koju se tvrdi da je sigurna platforma za slanje poruka špijunira korisnike i čuva njihove podatke na nebezbed... Dalje

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

11 aplikacija u kojima je pronađen poznati malver Joker uklonjeno iz Google Play prodavnice

Istraživači iz firme Check Point otkrili su novu verziju malvera Joker u aplikacijama za Android uređaje. Sakrivena u naizgled legitimnim aplikacij... Dalje

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

Bankarski trojanac Cerberus pronađen u Google Play prodavnici

U Google Play prodavnici otkrivena je Android aplikacija u kojoj je bio sakriven bankarski trojanac Cerberus. Aplikacija ima 10000 preuzimanja. Istra... Dalje

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Korisnici Androida sve češće su žrtve malvera i adwarea koje je nemoguće ukloniti sa uređaja

Istraživači kompanije Kaspersky kažu da su na 14,8% Android uređaja koji su prošle godine bili na meti zlonamernog softvera (malvera) ili adwarea... Dalje

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje