Nova verzija bankarskog trojanca Svpeng inficirala više od 300000 Android uređaja

Mobilni telefoni, 10.11.2016, 09:00 AM

Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju bankarskog trojanca Svpeng, koji je bio sakriven u Googleovoj mreži za oglašavanje AdSense. Od sredine jula, Svpeng je otkriven na 318000 Android uređaja, a dnevno je ovaj malver detektovan na oko 37000 uređaja. Napadači su pokušavali da ukradu podatke sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su koristili ranjivost Google Chromeu za operativni sistem Android. Sada, kada je Google ispravio ovaj bezbednosni propust, stručnjaci ruskog proizvođača antivirusa otkrili su neke detalje o napadu.

Prvi poznati slučaj napada malverom Sveng u kojem je koriščena ranjivost u Chromu za Android zabeležen je sredinom jula na jednom ruskom portalu. Tokom napada, trojanac je uspeo da se neprimetno instalira na Android uređaje posetilaca ovog sajta.

Istraživači kompanije Kaspersky Lab otkrili su da su napadi počeli inficiranim oglasima koji su postavljeni na Google AdSense mrežu. Ovi oglasi su izgledali uobičajeno i prikazivali su se na web stranicama koje nisu bile inficirane, a trojanac je napadao samo kada su korisnici pristupali stranici preko Chromea sa Android uređaja.

Da bi korisnici odobrili instalaciju malvera, Svpeng je prikazivao poruku o instalaciji važnog paketa ažuriranja ili instalaciji neke popularne aplikacije. Kada bi malver bio pokrenut, on bi nestao sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava na uređaja, što je otežavalo otkrivanje prisustva malveta na uređaju.

Izgleda da su napadači pronašli način da zaobiđu ključne bezbednosne karakteristike Chromea za android. Kada korisnici prauzmu APK fajl na mobilni uređaj putem eksternog linka, browser obično prikazuje upozorenje o preuzimanju potencijalno opasnog fajla. Međutim, u ovom slučaju, sajber kriminalci su pronašli bezbednosni propust koji je omogućio da APK fajlovi budu preuzeti bez obaveštavanja korisnika.

Kada je otkrila ovaj propust, kompanija Kasperky Lab istog trenutka je obavestila kompaniju Google koji je obećao da će ovaj propust biti uklonjen sa prvim sledećim ažuriranjem Chromea.

„Slučaj Svpeng potvrđuje koliko je važno da kompanije međusobno sarađuju. Naš zajednički cilj je da zaštitimo korisnike od sajber napada i veoma je bitno da radimo zajedno kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti da pomognemo u očuvanju bezbednosti Android eko-sistema i želeli bismo da se zahvalimo kompaniji Google zato što je veoma brzo odgovorila na naš izveštaj. Takođe, savjetujemo korisnicima da izbegavaju preuzimanje aplikacija koje potiču iz neproverenih izvora, kao i da budu oprezni prilikom davanja dozvola za preuzimanje i instaliranje aplikacija”, izjavio je Nikita Bučka, analitičar malvera u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab savetuje korisnike da nadograde Chrome za Android i preuzmu najnoviju verziju, instaliraju efikasno bezbednosno rešenje i da vode računa o tehnikama i alatima koje koriste autori malvera kako bi ih prevarili da instaliraju maliciozni softver.

Svpeng je bankarski trojanac koji krade informacije sa kartica banaka. Osim toga, on prikuplja informacije kao što su istorija poziva, SMS i MMS poruke, obeleživače browsera, kao i kontakte. Svpeng uglavnom napada korisnike sa ruskog govornog područja, ali ima potencijal da se proširi na globalnom nivou.

Zbog specifične prirode distribucije malvera, milioni web stranica širom sveta izloženi su riziku, s obzirom na to da koriste AdSense kako bi prikazivali oglase. Kompanija Kaspersky Lab detektuje novu verziju malvera kao Trojan-Banker.AndroidOS.Svpeng.q

Za više informacija o Svpeng malveru posetite stranicu Securelist.com.