Egy trójai vírus 318.000 Androidos felhasználót ért el a népszerű böngésző biztonsági résein keresztül

Napi 37.000 áldozat

forrás: Prím Online, 2016. november 7. 12:29

A Kaspersky Lab szakértői nemrég fedezték fel egy mobil bankolásra specializálódott trójai vírus módosítását, a Svpeng vírust*, amely megbújt a Google AdSense hirdetési hálózatában. 

Július közepe óta mintegy 318.000 Android-os készüléken észlelték a kártékony programot, a fertőzések száma csúcsot döntött a napi 37.000 áldozattal. A támadók bankkártya- és személyes adatokat, például névjegyeket és híváslistát loptak el egy erre a célra fejlesztett bug segítségével. Most, hogy a Google kijavította a  hibát, a Kaspersky Lab szakértői ismertetik a támadás részleteit.

 

Az első ismert esetet, melyet a Svpeng bug okozott, július közepén detektálták egy online orosz hírportálon. A támadás során a trójai letöltötte magát a honlap látogatóinak androidos készülékére. 

 

A Kaspersky Lab kutatói megállapították, hogy a támadás egy fertőzött hirdetés elhelyezésével indult a Google AdSense felületén. A hirdetés normálisan jelent meg a nem fertőzött weboldalakon, a trójai csak akkor töltötte le magát, ha a felhasználó androidos készüléken a Google Chrome böngészővel látogatta meg az adott oldalt. A „Svpeng” egy fontos frissítésnek vagy népszerű alkalmazásnak álcázta magát, és ilyen módon próbálta meggyőzni a felhasználót, hogy jóváhagyja a telepítést. Miután a letöltött malware elindult, eltűnt a telepített alkalmazások listájáról, ugyanakkor kérte, hogy a felhasználó adja meg az eszközkezelő jogokat. Ezáltal sokkal nehezebben lehetett észlelni a kártevőt. 

 

http://d.ibtimes.co.uk/

 

Úgy tűnt, hogy a támadók megtalálták a módját, hogy megkerüljenek néhány kulcsfontosságú biztonsági funkciót a Google böngészőjében. Normális esetben, amikor egy APK fájlt (android alkalmazások kiterjesztése) töltünk le internetes linken keresztül mobil eszközre, a böngésző megjelenít egy figyelmeztetést, hogy potenciálisan veszélyes programot kívánunk telepíteni. Ebben az esetben a csalók lehetővé tették az APK fájlok letöltését értesítés nélkül. A Kaspersky Lab kutatói amint felfedezték a hibát, azonnal jelentették a Google felé. A javított kiegészítő a soron következő Chrome frissítésen lesz elérhető.

 

"A Svpeng bug esete csak ismét megerősíti, milyen fontos a vállalatok közötti együttműködés. Minden cégnek közös célja, hogy megvédje a felhasználókat a kiberbűnözéstől, és épp ezért fontos, hogy együtt dolgozzunk ennek eléréséért. Örülünk, hogy segíthetünk az Android rendszert biztonságosabbá tenni, és szeretnénk köszönetet mondani a Google-nek az azonnali válaszadásért. Szeretnénk tájékoztatni a felhasználókat, hogy ne töltsenek le alkalmazásokat ismeretlen forrásból származó weboldalakról, és legyenek óvatosak, ha egy alkalmazás engedélyt kér a készülékünkhöz.” – mondta Nikita Buchka, a Kaspersky Lab vírus-elemzője.

 

A Kaspersky Lab azt javasolja az Androidos ügyfeleknek, hogy töltsék le a Chrome böngésző legújabb verzióját, telepítsenek hatékony vírusirtót, és tájékozódjanak a rosszindulatú szoftverekről. 

 

*A Svpeng mobil banki trójai legfőbb célja, hogy ellopja a bankkártya adatait. Begyűjti a híváslistákat, a szöveges- és multimédiás üzeneteket, valamint a böngésző mentett könyvjelzőit és a kontaktokat. A Svpeng elsősorban orosz nyelvű országokban van jelen, de megvan az a képessége, hogy az egész világon elterjedhet, mivel az AdSense felületet használja megjelenéséhez. 

A Kaspersky Lab a módosítást „Trojan-Banker.AndroidOS.Svpeng.q” néven észlelte. 

Bővebb információ a Svpeng bugról a Securelist.com oldalon található.

Biztonság ROVAT TOVÁBBI HÍREI

Feltörték az Ubert! Veszélyben az adataink?

Az Uber meghekkelése és a felhasználói adatok ilyen nagymértékű érintettsége – 57 millió felhasználót, valamint járművezetőt érint a behatolás világszerte – rávilágít az átláthatóság és az elszámoltathatóság fontosságára a vállalkozásoknál. 

2017. november 22. 16:34

A kriptovaluta elleni kiberbűnözés a megjósolt trendeknél is gyorsabban terjed

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt.* Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem, a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

2017. november 22. 13:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com