Kaspersky Lab: Un troian bancar a afectat 318.000 de utilizatori de Android

kaspersky1 Experții Kaspersky Lab au descoperit recent o variantă a troianului pentru dispozitive mobile, Svpeng, în rețeaua de publicitate Google, AdSense. Svpeng a fost detectat la mijlocul lunii iulie, pe dispozitive cu Android aparținând unui număr de aproximativ 318.000 de utilizatori, cu o rată de infectare ajungând la 37.000 de victime într-o zi. Atacatorii, care urmăreau să fure informații despre cardurile bancare și date cum ar fi persoanele de contact și istoricul apelurilor, se foloseau de o eroare din Google Chrome pentru Android. În momentul acesta, având în vedere că Google a rezolvat problema, experții Kaspersky Lab pot dezvălui detalii despre atac. Primul caz cunoscut al unui atac cu Svpeng care exploatează această eroare din Chrome pentru Android s-a produs la mijlocul lunii iulie, asupra unei publicații online de știri din Rusia.

”În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului. Analizând atacul, cercetătorii Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama se afișa “normal” pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browser-ului Chrome, de pe un dispozitiv cu Android. Svpeng se deghiza într-un update de browser sau o aplicație populară, pentru a convinge utilizatorii să aprobe instalarea. Odată ce programul malware era lansat, dispărea din lista aplicațiilor instalate și solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie și mai dificil de detectat. Se pare că atacatorii reușiseră să găsească o cale de a evita anumite funcții cheie de securitate ale Google Chrome pentru Android”, se arată în comunicatul Kaspersky Lab.

În mod normal, atunci când un fișier APK este descărcat pe un dispozitiv mobil, prin intermediul unui link extern, browser-ul afișează un mesaj de avertizare că este descărcat un obiect potențial periculos. În acest caz, infractorii au găsit o scăpare de securitate care a permis fișierelor APK să fie descărcate fără a-i avertiza pe utilizatori. În momentul detectării erorii, Kaspersky Lab a anunțat imediat compania Google. Problema va fi remediată odată cu următoarea actualizare Google Chrome pentru Android.

“Cazul Svpeng confirmă, din nou, importanța cooperării dintre companii. Avem același obiectiv, de a proteja utilizatorii de atacuri cibernetice, și este vital să cooperăm. Ne bucurăm să putem contribui la crearea unui sistem Android mai sigur și am vrea să mulțumim Google pentru reacția promptă la raportul nostru. De asemenea, le recomandăm utilizatorilor să evite descărcarea unor aplicații din surse nesigure și să fie atenți la ce permisiuni li se cer și din ce motiv”, a spus Nikita Buchka, Malware analyst la Kaspersky Lab.

Kaspersky Lab le recomandă clienților să își actualizeze Chrome-ul pentru Android cu ultima versiune, să instaleze o soluție de securitate eficientă și să fie atenți la instrumentele și tehnicile utilizate de autorii de programe malware pentru a-i păcăli să instaleze astfel de programe și să accepte drepturi de acces la distanță asupra dispozitivului. Troianul bancar pentru dispozitive mobile, Svpeng, este creat pentru a fura informații despre carduri. De asemenea, colectează date despre istoricul apelurilor telefonice, mesaje text și multimedia, link-uri favorite din browser și persoane de contact. Svpeng atacă în principal țările vorbitoare de limba rusă, dar are potențial să se răspândească la nivel global. Având în vedere modul de distribuire a acestui program malware, milioane de pagini web din toată lumea sunt în pericol, multe dintre ele folosind AdSense pentru afișarea reclamelor.