Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Mobilni telefoni, 10.11.2016, 09:00 AM

Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu.

Prvi poznati slučaj napada malverom Sveng u kojem je koriščena ranjivost u Chromu za Android zabeležen je sredinom jula na jednom ruskom portalu. Tokom napada, trojanac je uspeo da se neprimetno instalira na Android uređaje posetilaca ovog sajta.

Istraživači kompanije Kaspersky Lab otkrili su da su napadi počeli inficiranim oglasima koji su postavljeni na Google AdSense mrežu. Ovi oglasi su izgledali uobičajeno i prikazivali su se na web stranicama koje nisu bile inficirane, a trojanac je napadao samo kada su korisnici pristupali stranici preko Chromea sa Android uređaja.

Da bi korisnici odobrili instalaciju malvera, Svpeng je prikazivao poruku o instalaciji važnog paketa ažuriranja ili instalaciji neke popularne aplikacije. Kada bi malver bio pokrenut, on bi nestao sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava na uređaja, što je otežavalo otkrivanje prisustva malveta na uređaju.

Izgleda da su napadači pronašli način da zaobiđu ključne bezbednosne karakteristike Chromea za android. Kada korisnici prauzmu APK fajl na mobilni uređaj putem eksternog linka, browser obično prikazuje upozorenje o preuzimanju potencijalno opasnog fajla. Međutim, u ovom slučaju, sajber kriminalci su pronašli bezbednosni propust koji je omogućio da APK fajlovi budu preuzeti bez obaveštavanja korisnika.

Kada je otkrila ovaj propust, kompanija Kasperky Lab istog trenutka je obavestila kompaniju Google koji je obećao da će ovaj propust biti uklonjen sa prvim sledećim ažuriranjem Chromea.

„Slučaj Svpeng potvrđuje koliko je važno da kompanije međusobno sarađuju. Naš zajednički cilj je da zaštitimo korisnike od sajber napada i veoma je bitno da radimo zajedno kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti da pomognemo u očuvanju bezbednosti Android eko-sistema i želeli bismo da se zahvalimo kompaniji Google zato što je veoma brzo odgovorila na naš izveštaj. Takođe, savjetujemo korisnicima da izbegavaju preuzimanje aplikacija koje potiču iz neproverenih izvora, kao i da budu oprezni prilikom davanja dozvola za preuzimanje i instaliranje aplikacija”, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnike da nadograde Chrome za Android i preuzmu najnoviju verziju, instaliraju efikasno bezbednosno rešenje i da vode računa o tehnikama i alatima koje koriste autori malvera kako bi ih prevarili da instaliraju maliciozni softver.

Svpeng je bankarski trojanac koji krade informacije sa kartica banaka. Osim toga, on prikuplja informacije kao što su istorija poziva, SMS i MMS poruke, obeleživače browsera, kao i kontakte. Svpeng uglavnom napada korisnike sa ruskog govornog područja, ali ima potencijal da se proširi na globalnom nivou.

Zbog specifične prirode distribucije malvera, milioni web stranica širom sveta izloženi su riziku, s obzirom na to da koriste AdSense kako bi prikazivali oglase. Kompanija Kaspersky Lab detektuje novu verziju malvera kao Trojan-Banker.AndroidOS.Svpeng.q

Za više informacija o Svpeng malveru posetite stranicu Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje