Nezgodan i opasan virus za Android proširio se putem Google oglasa i Chrome pregledača, napadnuto preko 300.000 korisnika.
Stručnjaci kompanije Kaspersky Lab nedavno su otkrili modifikaciju bankarskog trojan virusa pod imenom Svpeng, koji je bio prikriven u Google AdSense mreži za oglašavanje.
Od sredine jula, Svpeng je detektovan na android uređajima 318.000 korisnika, pri čemu je na dnevnom nivou bilo pogođeno oko 37.000 žrtava. Napadači su nastojali da ukradu informacije sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su zloupotrebljavali ranjivost u okviru Google Chrome pretraživača za android operativni sistem. Sada, kada je Google popravio ovu ranjivost, eksperti iz kompanije Kaspersky Lab otkrivaju detalje napada.
Prvi poznati slučaj Svpeng napada u kojem je korišćena ranjivost u Chrome pretraživaču za Android zabeležen je sredinom jula na jednom ruskom onlajn portalu. Tokom napada, trojan virus je uspeo neprimetno da se instalira na Android uređaje posetilaca ovog sajta.
Posetite ovaj sajt, radi svoje bezbednosti!
Istraživači ruske kompanije Kaspersky Lab otkrili su da su napadi počeli inficiranim oglasima koji su postavljeni na Google AdSense mrežu. Ove reklame su izgledale normalno na veb stranicama koje nisu bile inficirane, a trojan virus je napadao samo kada su korisnici pristupali stranici preko Chrome pretraživača na Android uređajima. Kako bi korisnici odobrili instalaciju virusa, Svpeng malver je prikazivao poruku o instalaciji važnog paketa za ažuriranje ili instalaciji neke popularne aplikacije. Kada je malver bio pokrenut, on bi se izgubio sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava uređaja. Na taj način, bilo je teže detektovati malver.
Čini se da su napadači pronašli način da zaobiđu ključne bezbednosne karakteristike Google Chrome pretraživača za Android. Kada korisnici preuzmu .APK fajl na mobilni uređaj putem eksternog linka, pretraživač obično prikazuje upozorenje o preuzimanju potencijalno opasnog fajla. U ovom slučaju, sajber kriminalci su pronašli sigurnosnu manu koja je omogućila .APK fajlovima da budu preuzeti bez obaveštavanja korisnika. Kada je otkrila ovu ranjivost, kompanija Kaspersky Lab istog trenutka je obavestila kompaniju Google. Ova ranjivost će biti uklonjena sa prvim sledećim paketom za ažuriranje Chrome pretraživača.
Prekrivajte kameru kad je ne koristite!
Novi Facebook virus: Napada iz notifikacija!
„Slučaj Svpeng potvrđuje koliko je važno da kompanije međusobno sarađuju. Naš zajednički cilj je da zaštitimo korisnike od sajber napada i veoma je bitno da radimo zajedno kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti da pomognemo u očuvanju bezbednosti Android eko-sistema i želeli bismo da se zahvalimo kompaniji Google zato što je veoma brzo odgovorila na naš izveštaj. Takođe, savetujemo korisnicima da izbegavaju preuzimanje aplikacija koje potiču od neproverenih izvora, kao i da budu oprezni prilikom davanja dozvola za preuzimanje i instaliranje aplikacija”, izjavio je Nikita Bučka, malver analitičar u kompaniji Kaspersky Lab.
Zašto biste verovali Kaspersky antivirusu? Evo!
Kompanija Kaspersky Lab savetuje korisnike da nadograde Chrome pretraživač za Android i preuzmu najnoviju verziju, instaliraju efikasno bezbednosno rešenje i da vode računa o tehnikama i alatima koje koriste autori malvera kako bi ih prevarili da instaliraju maliciozne softvere.
Kompanija Kaspersky Lab detektuje modifikaciju malvera kao Trojan-Banker.AndroidOS.Svpeng.
Čekamo vaše komentare ispod vesti i na Facebooku,Twitteru i Instagramu.
Postanite deo SMARTLIFE zajednice na Viberu.
