Un troian bancar pentru dispozitive mobile a afectat 318.000 de utilizatori de Android

Un troian bancar pentru dispozitive mobile a afectat 318.000 de utilizatori de Android prin intermediul unei vulnerabilităţi a browser-ului Google Chrome, se arată într-un comunicat de presă al Kaspersky Lab remis, luni, AGERPRES.
Economica.net - lun, 07 nov. 2016, 14:02
Un troian bancar pentru dispozitive mobile a afectat 318.000 de utilizatori de Android

‘Experţii Kaspersky Lab au descoperit recent o variantă a troianului pentru dispozitive mobile, Svpeng, în reţeaua de publicitate Google, AdSense. Svpeng a fost detectat la mijlocul lunii iulie pe dispozitive cu Android aparţinând unui număr de aproximativ 318.000 de utilizatori, cu o rată de infectare ajungând la 37.000 de victime într-o zi. Atacatorii, care urmăreau să fure informaţii despre cardurile bancare şi date cum ar fi persoanele de contact şi istoricul apelurilor, se foloseau de o eroare din Google Chrome pentru Android’, se arată în document.

Potrivit acestuia, Google a rezolvat problema, acesta fiind şi motivul pentru care experţii companiei de securitate au putut dezvălui detalii.

‘Primul caz cunoscut al unui atac cu Svpeng care exploatează această eroare din Chrome pentru Android s-a produs la mijlocul lunii iulie, asupra unei publicaţii online de ştiri din Rusia. În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului. Analizând atacul, cercetătorii Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama se afişa ‘normal’ pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browser-ului Chrome, de pe un dispozitiv cu Android. Svpeng se deghiza într-un update de browser sau o aplicaţie populară, pentru a convinge utilizatorii să aprobe instalarea. Odată ce programul malware era lansat, dispărea din lista aplicaţiilor instalate şi solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie şi mai dificil de detectat’, menţionează sursa citată.

Conform documentului, se pare că atacatorii reuşiseră să găsească o cale de a evita anumite funcţii cheie de securitate ale Google Chrome pentru Android.

‘În mod normal, atunci când un fişierAPK este descărcat pe un dispozitiv mobil, prin intermediul unui link extern, browser-ul afişează un mesaj de avertizare că este descărcat un obiect potenţial periculos. În acest caz, infractorii au găsit o scăpare de securitate care a permis fişierelor APK să fie descărcate fără a-i avertiza pe utilizatori. În momentul detectării erorii, Kaspersky Lab a anunţat imediat compania Google. Problema va fi remediată odată cu următoarea actualizare Google Chrome pentru Android’, mai arată comunicatul.

Kaspersky Lab le recomandă clienţilor să îşi actualizeze Chrome-ul pentru Android cu ultima versiune, să instaleze o soluţie de securitate eficientă şi să fie atenţi la instrumentele şi tehnicile utilizate de autorii de programe malware pentru a-i păcăli să instaleze astfel de programe şi să accepte drepturi de acces la distanţă asupra dispozitivului.

Troianul bancar pentru dispozitive mobile, Svpeng, este creat pentru a fura informaţii despre carduri. De asemenea, colectează date despre istoricul apelurilor telefonice, mesaje text şi multimedia, link-uri favorite din browser şi persoane de contact. Svpeng atacă în principal ţările vorbitoare de limba rusă, dar are potenţial să se răspândească la nivel global. Având în vedere modul de distribuire a acestui program malware, milioane de pagini web din toată lumea sunt în pericol, multe dintre ele folosind AdSense pentru afişarea reclamelor.

Te-ar mai putea interesa și
Ucraina a pierdut peste 40% din teritoriul controlat în regiunea rusă Kursk, după contraatacul forțelor ruse
Ucraina a pierdut peste 40% din teritoriul controlat în regiunea rusă Kursk, după contraatacul forțelor ruse
Ucraina a pierdut peste 40% din teritoriul din regiunea rusă Kursk pe care l-a cucerit în urma unei ofensive surpriză în luna august, după ce forţele ruse au organizat mai multe valuri de......
Alianţa pentru Agricultură şi Cooperare solicită autorităților române să blocheze semnarea acordului comercial între Uniunea Europeană și Mercosur
Alianţa pentru Agricultură şi Cooperare solicită autorităților române să blocheze semnarea acordului comercial între ...
Alianţa pentru Agricultură şi Cooperare (AAC) solicită autorităţilor române blocarea semnării tratatului comercial ...
Agricultorii polonezi au blocat un punct de trecere a frontierei de la granița cu Ucraina, pentru a protesta împotriva semnării acordului comercial dintre UE și Mercosur
Agricultorii polonezi au blocat un punct de trecere a frontierei de la granița cu Ucraina, pentru a protesta împotriva ...
Fermierii polonezi au blocat sâmbătă un important punct de trecere a frontierei cu Ucraina pentru a protesta împotriva ...
Investițiile străine directe în Bulgaria au scăzut cu peste 63% în primele nouă luni din 2024
Investițiile străine directe în Bulgaria au scăzut cu peste 63% în primele nouă luni din 2024
Investiţiile străine directe (FDI) în Bulgaria au înregistrat în primele nouă luni din 2024 un flux pozitiv net de ...