Egy trójai vírus 318.000 Androidos felhasználót ért el a népszerű böngésző biztonsági résein keresztül

Napi 37.000 áldozat

forrás: Prím Online, 2016. november 7. 12:29

A Kaspersky Lab szakértői nemrég fedezték fel egy mobil bankolásra specializálódott trójai vírus módosítását, a Svpeng vírust*, amely megbújt a Google AdSense hirdetési hálózatában. 

Július közepe óta mintegy 318.000 Android-os készüléken észlelték a kártékony programot, a fertőzések száma csúcsot döntött a napi 37.000 áldozattal. A támadók bankkártya- és személyes adatokat, például névjegyeket és híváslistát loptak el egy erre a célra fejlesztett bug segítségével. Most, hogy a Google kijavította a  hibát, a Kaspersky Lab szakértői ismertetik a támadás részleteit.

 

Az első ismert esetet, melyet a Svpeng bug okozott, július közepén detektálták egy online orosz hírportálon. A támadás során a trójai letöltötte magát a honlap látogatóinak androidos készülékére. 

 

A Kaspersky Lab kutatói megállapították, hogy a támadás egy fertőzött hirdetés elhelyezésével indult a Google AdSense felületén. A hirdetés normálisan jelent meg a nem fertőzött weboldalakon, a trójai csak akkor töltötte le magát, ha a felhasználó androidos készüléken a Google Chrome böngészővel látogatta meg az adott oldalt. A „Svpeng” egy fontos frissítésnek vagy népszerű alkalmazásnak álcázta magát, és ilyen módon próbálta meggyőzni a felhasználót, hogy jóváhagyja a telepítést. Miután a letöltött malware elindult, eltűnt a telepített alkalmazások listájáról, ugyanakkor kérte, hogy a felhasználó adja meg az eszközkezelő jogokat. Ezáltal sokkal nehezebben lehetett észlelni a kártevőt. 

 

http://d.ibtimes.co.uk/

 

Úgy tűnt, hogy a támadók megtalálták a módját, hogy megkerüljenek néhány kulcsfontosságú biztonsági funkciót a Google böngészőjében. Normális esetben, amikor egy APK fájlt (android alkalmazások kiterjesztése) töltünk le internetes linken keresztül mobil eszközre, a böngésző megjelenít egy figyelmeztetést, hogy potenciálisan veszélyes programot kívánunk telepíteni. Ebben az esetben a csalók lehetővé tették az APK fájlok letöltését értesítés nélkül. A Kaspersky Lab kutatói amint felfedezték a hibát, azonnal jelentették a Google felé. A javított kiegészítő a soron következő Chrome frissítésen lesz elérhető.

 

"A Svpeng bug esete csak ismét megerősíti, milyen fontos a vállalatok közötti együttműködés. Minden cégnek közös célja, hogy megvédje a felhasználókat a kiberbűnözéstől, és épp ezért fontos, hogy együtt dolgozzunk ennek eléréséért. Örülünk, hogy segíthetünk az Android rendszert biztonságosabbá tenni, és szeretnénk köszönetet mondani a Google-nek az azonnali válaszadásért. Szeretnénk tájékoztatni a felhasználókat, hogy ne töltsenek le alkalmazásokat ismeretlen forrásból származó weboldalakról, és legyenek óvatosak, ha egy alkalmazás engedélyt kér a készülékünkhöz.” – mondta Nikita Buchka, a Kaspersky Lab vírus-elemzője.

 

A Kaspersky Lab azt javasolja az Androidos ügyfeleknek, hogy töltsék le a Chrome böngésző legújabb verzióját, telepítsenek hatékony vírusirtót, és tájékozódjanak a rosszindulatú szoftverekről. 

 

*A Svpeng mobil banki trójai legfőbb célja, hogy ellopja a bankkártya adatait. Begyűjti a híváslistákat, a szöveges- és multimédiás üzeneteket, valamint a böngésző mentett könyvjelzőit és a kontaktokat. A Svpeng elsősorban orosz nyelvű országokban van jelen, de megvan az a képessége, hogy az egész világon elterjedhet, mivel az AdSense felületet használja megjelenéséhez. 

A Kaspersky Lab a módosítást „Trojan-Banker.AndroidOS.Svpeng.q” néven észlelte. 

Bővebb információ a Svpeng bugról a Securelist.com oldalon található.

Biztonság ROVAT TOVÁBBI HÍREI

A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt

A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.

2024. április 24. 11:38

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50