Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Mobilni telefoni, 10.11.2016, 09:00 AM

Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu.

Prvi poznati slučaj napada malverom Sveng u kojem je koriščena ranjivost u Chromu za Android zabeležen je sredinom jula na jednom ruskom portalu. Tokom napada, trojanac je uspeo da se neprimetno instalira na Android uređaje posetilaca ovog sajta.

Istraživači kompanije Kaspersky Lab otkrili su da su napadi počeli inficiranim oglasima koji su postavljeni na Google AdSense mrežu. Ovi oglasi su izgledali uobičajeno i prikazivali su se na web stranicama koje nisu bile inficirane, a trojanac je napadao samo kada su korisnici pristupali stranici preko Chromea sa Android uređaja.

Da bi korisnici odobrili instalaciju malvera, Svpeng je prikazivao poruku o instalaciji važnog paketa ažuriranja ili instalaciji neke popularne aplikacije. Kada bi malver bio pokrenut, on bi nestao sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava na uređaja, što je otežavalo otkrivanje prisustva malveta na uređaju.

Izgleda da su napadači pronašli način da zaobiđu ključne bezbednosne karakteristike Chromea za android. Kada korisnici prauzmu APK fajl na mobilni uređaj putem eksternog linka, browser obično prikazuje upozorenje o preuzimanju potencijalno opasnog fajla. Međutim, u ovom slučaju, sajber kriminalci su pronašli bezbednosni propust koji je omogućio da APK fajlovi budu preuzeti bez obaveštavanja korisnika.

Kada je otkrila ovaj propust, kompanija Kasperky Lab istog trenutka je obavestila kompaniju Google koji je obećao da će ovaj propust biti uklonjen sa prvim sledećim ažuriranjem Chromea.

„Slučaj Svpeng potvrđuje koliko je važno da kompanije međusobno sarađuju. Naš zajednički cilj je da zaštitimo korisnike od sajber napada i veoma je bitno da radimo zajedno kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti da pomognemo u očuvanju bezbednosti Android eko-sistema i želeli bismo da se zahvalimo kompaniji Google zato što je veoma brzo odgovorila na naš izveštaj. Takođe, savjetujemo korisnicima da izbegavaju preuzimanje aplikacija koje potiču iz neproverenih izvora, kao i da budu oprezni prilikom davanja dozvola za preuzimanje i instaliranje aplikacija”, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnike da nadograde Chrome za Android i preuzmu najnoviju verziju, instaliraju efikasno bezbednosno rešenje i da vode računa o tehnikama i alatima koje koriste autori malvera kako bi ih prevarili da instaliraju maliciozni softver.

Svpeng je bankarski trojanac koji krade informacije sa kartica banaka. Osim toga, on prikuplja informacije kao što su istorija poziva, SMS i MMS poruke, obeleživače browsera, kao i kontakte. Svpeng uglavnom napada korisnike sa ruskog govornog područja, ali ima potencijal da se proširi na globalnom nivou.

Zbog specifične prirode distribucije malvera, milioni web stranica širom sveta izloženi su riziku, s obzirom na to da koriste AdSense kako bi prikazivali oglase. Kompanija Kaspersky Lab detektuje novu verziju malvera kao Trojan-Banker.AndroidOS.Svpeng.q

Za više informacija o Svpeng malveru posetite stranicu Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje