07 nov. 2016 | 15:49

Un troian bancar pentru mobile a afectat 318.000 de utilizatori de Android

ACTUALITATE
Un troian bancar pentru mobile a afectat 318.000 de utilizatori de Android

Experții în securitate au descoperit recent o variantă a troianului pentru dispozitive mobile, Svpeng, în rețeaua de publicitate Google, AdSense.

Svpeng a fost detectat la mijlocul lunii iulie, pe 318.000 dispozitive cu Android, cu o rată de infectare ajungând la 37.000 de victime într-o zi. Atacatorii, care urmăreau să fure informații despre cardurile bancare și date sensibile, se foloseau de o eroare din Google Chrome pentru Android.

Svpeng este un troian bancar pentru dispozitive mobile, creat pentru a fura informații despre carduri. De asemenea, colectează date despre istoricul apelurilor telefonice, mesaje text și multimedia, link-uri favorite din browser și persoane de contact. Svpeng atacă în principal țările vorbitoare de limba rusă, dar are potențial să se răspândească la nivel global. Milioane de pagini web din toată lumea sunt în pericol, multe dintre ele folosind AdSense pentru afișarea reclamelor.

Google a rezolvat problema, așa că experții Kaspersky Lab au putut dezvălui detalii despre atac. Primul caz cunoscut al unui atac cu Svpeng s-a produs la mijlocul lunii iulie, asupra unei publicații online de știri din Rusia. În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului.

Cercetătorii Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama se afișa “normal” pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browser-ului Chrome de pe un dispozitiv cu Android.

Svpeng se ascundea sub forma unui update de browser sau o aplicație populară, pentru a convinge utilizatorii să aprobe instalarea. Odată ce programul malware era lansat, dispărea din lista aplicațiilor instalate și solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie și mai dificil de detectat.

Se pare că atacatorii reușiseră să găsească o cale de a evita anumite funcții cheie de securitate ale Google Chrome pentru Android. În mod normal, atunci când un fișier APK este descărcat pe un dispozitiv mobil, prin intermediul unui link extern, browser-ul afișează un mesaj de avertizare. În acest caz, infractorii au găsit o scăpare de securitate care a permis fișierelor APK să fie descărcate fără a-i avertiza pe utilizatori. În momentul detectării erorii, Kaspersky Lab a anunțat imediat compania Google, iar problema va fi remediată odată cu următoarea actualizare Google Chrome pentru Android.

Kaspersky Lab le recomandă clienților să își actualizeze Chrome-ul pentru Android cu ultima versiune, să instaleze o soluție de securitate eficientă și să fie atenți la instrumentele și tehnicile utilizate de autorii de programe malware pentru a-i păcăli să instaleze astfel de programe și să accepte drepturi de acces la distanță asupra dispozitivului.