Un troian bancar pentru dispozitive mobile a afectat 318.000 de utilizatori de Android

‘Experţii Kaspersky Lab au descoperit recent o variantă a troianului pentru dispozitive mobile, Svpeng, în reţeaua de publicitate Google, AdSense. Svpeng a fost detectat la mijlocul lunii iulie pe dispozitive cu Android aparţinând unui număr de aproximativ 318.000 de utilizatori, cu o rată de infectare ajungând la 37.000 de victime într-o zi. Atacatorii, care urmăreau să fure informaţii despre cardurile bancare şi date cum ar fi persoanele de contact şi istoricul apelurilor, se foloseau de o eroare din Google Chrome pentru Android’, se arată în document.

Potrivit acestuia, Google a rezolvat problema, acesta fiind şi motivul pentru care experţii companiei de securitate au putut dezvălui detalii.

‘Primul caz cunoscut al unui atac cu Svpeng care exploatează această eroare din Chrome pentru Android s-a produs la mijlocul lunii iulie, asupra unei publicaţii online de ştiri din Rusia. În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului. Analizând atacul, cercetătorii Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama se afişa ‘normal’ pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browser-ului Chrome, de pe un dispozitiv cu Android. Svpeng se deghiza într-un update de browser sau o aplicaţie populară, pentru a convinge utilizatorii să aprobe instalarea. Odată ce programul malware era lansat, dispărea din lista aplicaţiilor instalate şi solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie şi mai dificil de detectat’, menţionează sursa citată.

Conform documentului, se pare că atacatorii reuşiseră să găsească o cale de a evita anumite funcţii cheie de securitate ale Google Chrome pentru Android.

‘În mod normal, atunci când un fişierAPK este descărcat pe un dispozitiv mobil, prin intermediul unui link extern, browser-ul afişează un mesaj de avertizare că este descărcat un obiect potenţial periculos. În acest caz, infractorii au găsit o scăpare de securitate care a permis fişierelor APK să fie descărcate fără a-i avertiza pe utilizatori. În momentul detectării erorii, Kaspersky Lab a anunţat imediat compania Google. Problema va fi remediată odată cu următoarea actualizare Google Chrome pentru Android’, mai arată comunicatul.

Kaspersky Lab le recomandă clienţilor să îşi actualizeze Chrome-ul pentru Android cu ultima versiune, să instaleze o soluţie de securitate eficientă şi să fie atenţi la instrumentele şi tehnicile utilizate de autorii de programe malware pentru a-i păcăli să instaleze astfel de programe şi să accepte drepturi de acces la distanţă asupra dispozitivului.

Troianul bancar pentru dispozitive mobile, Svpeng, este creat pentru a fura informaţii despre carduri. De asemenea, colectează date despre istoricul apelurilor telefonice, mesaje text şi multimedia, link-uri favorite din browser şi persoane de contact. Svpeng atacă în principal ţările vorbitoare de limba rusă, dar are potenţial să se răspândească la nivel global. Având în vedere modul de distribuire a acestui program malware, milioane de pagini web din toată lumea sunt în pericol, multe dintre ele folosind AdSense pentru afişarea reclamelor.