Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na […]

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Čítajte aj ďalšie podobné články:

Android Fast Share

Google pracuje na posielaní súborov v štýle Apple AirDrop

Funkcia sa dostane do smartfónov s Androidom čoskoro.

3. júla 2019

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Výber pozadí pre váš iPhone a Android #22

Výber pozadí vo vysokom rozlíšení

7. januára 2019

Sony Xperia XZ3 ponúka Android 9, umelú inteligenciu, 19Mpx kameru a super slowmotion

Xperia XZ3 je najlepší telefón, aký kedy Sony vyrobilo.

30. augusta 2018

EVA Facial Mouse: aplikácia na ovládanie Androidu očami

Táto aplikácia umožňuje ovládať mobilný telefón pohybom očí. Vyžaduje sa iba operačný systém Android a smartfón s prednou kamerou. Aplikácia funguje pozoruhodne a určite by ste ju mali aspoň raz vyskúšať!

8. októbra 2017

Najnovšie

TEST

Test | Recenzia

Epson EF-100W: Ľahký laserový projektor pre malé izby aj veľké konferencie

Veľa muziky za veľa peňazí alebo zlatý štandard pre laserové projektory?

13. decembra 2019

Tlačová konferencia

Nový IQOS 3 DUO sa už predáva, boli sme pri jeho predstavení novinárom

IQOS nemá nič spoločné s kauzami okolo elektronických cigariet. Najnovší IQOS 3 DUO prichádza v ideálnom čase.

27. novembra 2019

Reklama

Online marketing a PPC reklama. Prečo existujú špecialisti, keď si môžete základ spraviť sami?

Vyznať sa v online reklame nie je záležitosť na jeden večer. Základné reklamy si síce spravíte aj bez špičkových znalostí, ale keď chcete ušetriť, lepšie bude zavolať si na pomoc odborníkov z dakoda.online.

10. novembra 2019

Tlač pre biznis

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

14. októbra 2019

Reklama

Hľadáte grafika pre malý či veľký projekt? Nájdite ho moderne a lacno cez dakoda.online

Nezáleží na tom, či grafika potrebujete pre návrh plagátov, webstránky alebo zalamovanie celého časopisu. Inovatívny systém vyhľadávania grafických služieb v Dakoda.online vám v priebehu niekoľkých minút vytvorí ponuku na mieru – a najmä s dôrazom na férovú cenu.

10. októbra 2019

Tlačová konferencia

Vznikol nový IT holding Aricoma Group a hneď je najväčší. Vyniká stratégiou nezávislosti

Aricoma Group je síce nový holding, firmy v jeho portfóliu však majú bohatú históriu a na konte úspešné príbehy. Zo startupov sa stali IT firmy s tržbami v desiatkach a stovkách miliónoch eur.

19. septembra 2019

Reklama

Mobilné a webové aplikácie sú pre niektoré firmy nutnosť, ale ako nájsť dodávateľa? dakoda.online mení pravidlá trhu

Prečo by ste mali zvažovať vlastnú webovú alebo mobilnú aplikáciu? A kde nájsť spoľahlivých špecialistov, ktorí ich vyhotovia? Odpovedá dakoda.online.

10. septembra 2019

Budúcnosť je v atramente

Epson posilňuje externý predaj atramentových tlačových hláv PrecisionCore a MACH

Atramentová tlač je v priemyselnom sektore rovnako výhodná ako v tom komerčnom.

17. mája 2019

Canon podporuje mladých

Canon vyberie 200 študentov z celej Európy, poskytne im exkluzívne vzdelanie

Visa pour l’Image poskytuje fotografickej komunite bezkonkurenčné možnosti výmeny kreatívnych nápadov a účasť na profesionálnych seminároch

8. apríla 2019

Samsung má chladničku so vstavaným tabletom a hlasovým ovládaním

Moderné chladničky vedia odpovedať na vaše otázky a majú displej väčší ako váš pracovný tablet.

10. januára 2019

Odporúčané

Tlačová konferencia

Prenosná tlačiareň i supertenké notebooky. HP nám ukázalo svoje najlepšie novinky.

HP nám predviedol svoje najnovšie a najlepšie produkty pre oblasti tlačiarní, monitorov a notebookov. Popri tom značka zdôraznila svoj apel na ekológiu a recykláciu.

9. decembra 2019
TEST

TEST/RECENZIA

Sony Xperia 1: Jedným slovom úžasný

Sony Xperia 1 nás dostala svojím displejom, vodotesným telom a skvelými kamerami. Pozrite si reálne fotografie bez úprav.

18. septembra 2019
TEST

Atrament na celé roky v cene

Test tlačiarne Epson L3110 Eco Tank: Rozumný kompromis s výbornými výsledkami

Pokračujeme v testoch multifunkčných tlačiarní. Epson L3110 je cenovo výhodné zariadenie, ktoré nás dokázalo osloviť.

16. augusta 2019
TEST

Redakčný test

Niceboy RAZE 2 Vertigo: vodotesný bluetooth reproduktor s extra hlasným zvukom

Bezdrôtový reproduktor od značky Niceboy je jedným z najzaujímavejších produktov u nás v redakcii. Na prvý pohľad vyzerá skôr jednoducho, ale práve v tom spočíva jeho schopnosť prekvapiť.

14. augusta 2019

Android Fast Share

Google pracuje na posielaní súborov v štýle Apple AirDrop

Funkcia sa dostane do smartfónov s Androidom čoskoro.

3. júla 2019

Boli sme pri tom

Epson otvoril v Prahe nový showroom, ukázal nám svoju najlepšiu techniku

Značka Epson v stredu 19. júna 2019 slávnostne otvorila svoj showroom vo svojej centrále v Prahe.

26. júna 2019

Z tlačovej konferencie

Boschu sa na Slovensku darí nielen vďaka autopriemyslu. Ukázal nám svoje najnovšie produkty

Mal úspešný rok a chce byť CO2 neutrálny už do konca budúceho roka. Predstavitelia značky nám predstavili portfólio i ročnú bilanciu.

21. júna 2019

EPSON XP-2100 a XP-3100

Epson má nové univerzálne tlačiarne, ktoré tlačia aj z mobilu

Výrobcovi sa podarilo do veľmi kompaktných rozmerov vložiť aj obojstrannú tlač pre formát A4.

18. júna 2019

Fantastické novinky od HP

HP nám predviedlo herný notebook s 2 displejmi a revolučnú laserovú tlačiareň

HP predstavilo celú paletu nových zariadení, ktoré sa môžu pochváliť špičkovými funkciami.

10. júna 2019

Naživo z tlačovky

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Kry-sa.sk nie je len webstránkou, ale osvetovou kampaňou na podporu kybernetickej bezpečnosti.

5. júna 2019