Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Mobilni telefoni, 10.11.2016, 09:00 AM

Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu.

Prvi poznati slučaj napada malverom Sveng u kojem je koriščena ranjivost u Chromu za Android zabeležen je sredinom jula na jednom ruskom portalu. Tokom napada, trojanac je uspeo da se neprimetno instalira na Android uređaje posetilaca ovog sajta.

Istraživači kompanije Kaspersky Lab otkrili su da su napadi počeli inficiranim oglasima koji su postavljeni na Google AdSense mrežu. Ovi oglasi su izgledali uobičajeno i prikazivali su se na web stranicama koje nisu bile inficirane, a trojanac je napadao samo kada su korisnici pristupali stranici preko Chromea sa Android uređaja.

Da bi korisnici odobrili instalaciju malvera, Svpeng je prikazivao poruku o instalaciji važnog paketa ažuriranja ili instalaciji neke popularne aplikacije. Kada bi malver bio pokrenut, on bi nestao sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava na uređaja, što je otežavalo otkrivanje prisustva malveta na uređaju.

Izgleda da su napadači pronašli način da zaobiđu ključne bezbednosne karakteristike Chromea za android. Kada korisnici prauzmu APK fajl na mobilni uređaj putem eksternog linka, browser obično prikazuje upozorenje o preuzimanju potencijalno opasnog fajla. Međutim, u ovom slučaju, sajber kriminalci su pronašli bezbednosni propust koji je omogućio da APK fajlovi budu preuzeti bez obaveštavanja korisnika.

Kada je otkrila ovaj propust, kompanija Kasperky Lab istog trenutka je obavestila kompaniju Google koji je obećao da će ovaj propust biti uklonjen sa prvim sledećim ažuriranjem Chromea.

„Slučaj Svpeng potvrđuje koliko je važno da kompanije međusobno sarađuju. Naš zajednički cilj je da zaštitimo korisnike od sajber napada i veoma je bitno da radimo zajedno kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti da pomognemo u očuvanju bezbednosti Android eko-sistema i želeli bismo da se zahvalimo kompaniji Google zato što je veoma brzo odgovorila na naš izveštaj. Takođe, savjetujemo korisnicima da izbegavaju preuzimanje aplikacija koje potiču iz neproverenih izvora, kao i da budu oprezni prilikom davanja dozvola za preuzimanje i instaliranje aplikacija”, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnike da nadograde Chrome za Android i preuzmu najnoviju verziju, instaliraju efikasno bezbednosno rešenje i da vode računa o tehnikama i alatima koje koriste autori malvera kako bi ih prevarili da instaliraju maliciozni softver.

Svpeng je bankarski trojanac koji krade informacije sa kartica banaka. Osim toga, on prikuplja informacije kao što su istorija poziva, SMS i MMS poruke, obeleživače browsera, kao i kontakte. Svpeng uglavnom napada korisnike sa ruskog govornog područja, ali ima potencijal da se proširi na globalnom nivou.

Zbog specifične prirode distribucije malvera, milioni web stranica širom sveta izloženi su riziku, s obzirom na to da koriste AdSense kako bi prikazivali oglase. Kompanija Kaspersky Lab detektuje novu verziju malvera kao Trojan-Banker.AndroidOS.Svpeng.q

Za više informacija o Svpeng malveru posetite stranicu Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje