Un troian bancar a infectat prin intermediul Google AdSense circa 318.000 de utilizatori de Android

17

Experții Kaspersky Lab au descoperit recent o variantă a troianului pentru dispozitive mobile, Svpeng, în rețeaua de publicitate Google AdSense. Svpeng a fost detectat la mijlocul lunii iulie, pe dispozitive cu Android aparținând unui număr de aproximativ 318.000 de utilizatori, cu o rată de infectare ajungând la 37.000 de victime într-o zi.

 

Atacatorii, care urmăreau să fure informații despre cardurile bancare și date cum ar fi persoanele de contact și istoricul apelurilor, se foloseau de o eroare din Google Chrome pentru Android. În momentul acesta, având în vedere că Google a rezolvat problema, experții Kaspersky Lab pot dezvălui detalii despre atac.

 

Primul caz cunoscut al unui atac cu Svpeng care exploatează această eroare din Chrome pentru Android s-a produs la mijlocul lunii iulie, asupra unei publicații online de știri din Rusia. În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului, se arată într-un comunicat dezvoltatorului de soluţii de securitate cibernetică.

 

Analizând atacul, cercetătorii Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama se afișa “normal” pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browser-ului Chrome, de pe un dispozitiv cu Android. Svpeng se deghiza într-un update de browser sau o aplicație populară, pentru a convinge utilizatorii să aprobe instalarea. Odată ce programul malware era lansat, dispărea din lista aplicațiilor instalate și solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie și mai dificil de detectat.

 

Se pare că atacatorii reușiseră să găsească o cale de a evita anumite funcții cheie de securitate ale Google Chrome pentru Android. În mod normal, atunci când un fișier APK este descărcat pe un dispozitiv mobil, prin intermediul unui link extern, browser-ul afișează un mesaj de avertizare că este descărcat un obiect potențial periculos. În acest caz, infractorii au găsit o scăpare de securitate care a permis fișierelor APK să fie descărcate fără a-i avertiza pe utilizatori. În momentul detectării erorii, Kaspersky Lab a anunțat imediat compania Google. Problema va fi remediată odată cu următoarea actualizare Google Chrome pentru Android.

 

Utilizatorii Android avertizaţi să actualizeze Chrome-ul

 

 

Kaspersky Lab le recomandă clienților să își actualizeze Chrome-ul pentru Android cu ultima versiune, să instaleze o soluție de securitate eficientă și să fie atenți la instrumentele și tehnicile utilizate de autorii de programe malware pentru a-i păcăli să instaleze astfel de programe și să accepte drepturi de acces la distanță asupra dispozitivului.

 

Troianul bancar pentru dispozitive mobile, Svpeng, este creat pentru a fura informații despre carduri. De asemenea, colectează date despre istoricul apelurilor telefonice, mesaje text și multimedia, link-uri favorite din browser și persoane de contact. Svpeng atacă în principal țările vorbitoare de limba rusă, dar are potențial să se răspândească la nivel global. Având în vedere modul de distribuire a acestui program malware, milioane de pagini web din toată lumea sunt în pericol, multe dintre ele folosind AdSense pentru afișarea reclamelor.