«Kaspersky Lab» eksperti nesen ir atraduši mobilo ierīču banku Trojas zirga «Svpeng» modifikāciju, kas slēpjas «Google» reklāmas tīklā «AdSense».
Viltīgā veidā zog banku datus, zvanu vēsturi un īsziņas no mobilajām ierīcēm
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kopš jūlija vidus «Svpeng» ir konstatēts aptuveni 318 tūkstošu lietotāju Android pārvaldītās ierīcēs, inficēšanās biežumam sasniedzot augstāko rādītāju -37 tūkstošus cietušo dienā. Uzbrucēji, kuru nolūks bija zagt bankas karšu informāciju un personīgos datus, piemēram, kontaktinformāciju un zvanu vēsturi, izmantoja kļūdu Android domātajā «Google Chrome». Tagad, kad «Google» ir novērsis šo kļūdu, «Kaspersky Lab» eksperti var atklāt visu informāciju par uzbrukumu.
Pirmais zināmais «Svpeng» uzbrukums, izmantojot šo kļūdu Android domātajā «Chrome», ir noticis jūlija vidū Krievijas ziņu interneta portālā. Uzbrukuma laikā Trojas zirgs slepeni lejupielādēja sevi tīmekļa vietnes apmeklētāju Android ierīcēs.
Atšķetinot uzbrukuma procesu, «Kaspersky Lab» pētnieki atklāja, ka kampaņa ir sākusies ar «Google AdSense» izvietotu inficētu reklāmu. Neinficētās tīmekļa vietnēs šī reklāma izskatījās pilnīgi parasti, un Trojas zirgs lejupielādējās tikai tad, ja lietotājs piekļuva lapai no Android ierīces, izmantojot pārlūku «Chrome». «Svpeng» uzdevās par svarīgu pārlūka atjauninājumu vai populāru lietotni, lai pārliecinātu lietotāju piekrist instalēšanai. Kad ļaunprogrammatūra tika palaista, tā pazuda no instalēto lietotņu saraksta un lūdza lietotāju piešķirt tai ierīces administratora tiesības. Tas padarīja ļaunprogrammatūru grūtāk atklājamu.
Izrādījās, ka uzbrucēji bija atraduši veidu, kā apiet dažas galvenās Android domātā «Google Chrome» drošības funkcijas. Parasti, kad no ārējas tīmekļa saites mobilajā ierīcē tiek lejupielādēta Android lietojumpakotnes datne, pārlūks parāda brīdinājumu, ka tiek lejupielādēts potenciāli bīstams objekts. Šajā gadījumā krāpnieki bija atraduši drošības defektu, kas ļāva lejupielādēt Android lietojumpakotnes datnes, nebrīdinot lietotājus. Atklājis kļūdu, «Kaspersky Lab» nekavējoties ziņoja par problēmu «Google». Ielāps tiks ietverts tuvākajā Android domātā «Google Chrome» atjauninājumā.
«Kaspersky Lab» iesaka klientiem atjaunināt Android domāto pārlūku «Chrome» uz visjaunāko versiju, instalēt efektīvu drošības risinājumu un būt lietas kursā par rīkiem un metodēm, ko ļaunprogrammatūru autori izmanto, lai pamudinātu viņus instalēt ļaunprogrammatūru un piekrist tālejošām ierīces tiesībām.
Mobilo ierīču bankas Trojas zirgs Svpeng ir paredzēts bankas karšu informācijas zagšanai. Turklāt tas vāc zvanu vēsturi, īsziņas, multiziņas, pārlūka grāmatzīmes un kontaktinformāciju. «Svpeng» galvenokārt uzbrūk krievvalodīgām valstīm, taču tam ir potenciāls izplatīties visā pasaulē. Ļaunprogrammatūras izplatīšanas specifikas dēļ ir apdraudētas miljoniem tīmekļa vietņu visā pasaulē, jo daudzas no tām reklāmu parādīšanai izmanto «AdSense».