Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na […]

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Čítajte aj ďalšie podobné články:

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Výber pozadí pre váš iPhone a Android #22

Výber pozadí vo vysokom rozlíšení

7. januára 2019

Sony Xperia XZ3 ponúka Android 9, umelú inteligenciu, 19Mpx kameru a super slowmotion

Xperia XZ3 je najlepší telefón, aký kedy Sony vyrobilo.

30. augusta 2018

EVA Facial Mouse: aplikácia na ovládanie Androidu očami

Táto aplikácia umožňuje ovládať mobilný telefón pohybom očí. Vyžaduje sa iba operačný systém Android a smartfón s prednou kamerou. Aplikácia funguje pozoruhodne a určite by ste ju mali aspoň raz vyskúšať!

8. októbra 2017

Moto Z po aktualizácii vylepšuje detaily a zobrazuje dve okná

Najnovšia aktualizácia softvéru pre smartfóny Moto Z upravila grafiku ikoniek aplikácií, vylepšila prostredie fotoaparátu, gestá a pridala funkciu zobrazovania dvoch aplikácií naraz.   Upravené gesto pre zmenšenie displeja Jednou z vylepšení systému je zmena gesta pre zmenšenie displeja. Obraz bolo možné zmenšiť na asi na dve tretiny uhlopriečky displeja aj doteraz, ale potiahnutím ikony multitaskingu […]

14. augusta 2017

Najnovšie

Huawei prepája technológiu 5G so živými prenosmi 4K videa

Výhody 5G sietí sa stávajú čoraz „hmatateľnejšími“ aj pri praktickom využití. Spoločnosť Huawei sa popri vývoji sieťovej infraštruktúry pre 5G intenzívne venuje práve aj jej nasadeniu v praxi. Najnovšie dokončila v čínskom Šanghaji prvé testy inovatívnych prenosových zariadení, ktoré umožnia prenos dát a streamovanie videozaznámov vo vysokej kvalite 4K

28. januára 2020

Sú optické médiá naozaj mŕtvou technológiou ?

Nie, práve naopak, optické médiá sú stále „IN“ a sú dôležité a prínosné viac ako inokedy. Sú jedným z najdôležitejších doplnkov cloudu a SSD a HDD úložísk, pretože majú výhody, ktoré ostatné technológie nemajú. To ale neznamená, že SSD a HDD tu nemajú svoje miesto; bezprostrednosť prístupu a masívna kapacita sú ich hlavnými prednosťami. Nanešťastie majú, ale aj svoje nevýhody, o ktorých si niečo povieme nižšie.

27. januára 2020

Užitočné tipy, ako predĺžiť životnosť batérie smartfónu (nielen) v zime

Postupné znižovanie životnosti batérie smartfónu je prirodzený jav, ktorému sa nedá úplne vyhnúť. Existujú však opatrenia, ktorými môžete život batérie – a teda aj samotného smartfónu – predĺžiť. Stačí poznať zásady správneho nabíjania.

24. januára 2020

Dve nové autokamery Niceboy

Niceboy aktuálne predstavil hneď dve autokamery s praktickým magnetickým držiakom. Full HD kamera vyššieho radu nesie názov PILOT XR. Je vybavená GPS modulom a je možné ju ovládať cez Wi-Fi pomocou aplikácie v mobilnom telefóne. Cenovo dostupnejší model s označením PILOT XS má zabudovaný 1,5 palcový displej a disponuje doplnkovými funkciami ako G-senzor, detekcia pohybu či natáčanie v slučke.

22. januára 2020

Tlač vo firmách sa mení. Akým smerom sa posunie v roku 2020?

Digitalizácia hýbe svetom a ochrana životného prostredia dopadá na všetky odvetvia. V nasledujúcich rokoch si musia aj výrobcovia tlačových zariadení položiť otázku, akým smerom sa vydať. Rok 2020 prináša mnoho výziev. Ktorých päť trendov nevyhnutne ovplyvní tlač?

22. januára 2020

Casio Vintage, návrat do minulosti.

Retro sa znovu vracia do módy alebo ani nikdy z nej neodišlo.
V retro štýle sa nesú hodinky CASIO Retro Vintage A168WG-9WDF.

21. januára 2020

WESTech sa stáva 100% vlastníkom retailovej siete ProGamingShop.sk a MP3.sk

WESTech sa stáva 100 % vlastníkom e-shopov a retailovej siete ProGamingShop.sk a MP3.skSpoločnosť WESTech, jeden z najväčších slovenských distribútorov produktov v oblasti IT, je od konca roku 2019 výhradným vlastníkom e-shopov a retailovej siete ProGamingShop.sk a MP3.sk.  Priemerne každá siedma domácnosť na Slovensku  si kúpila hru cez ProGamingShop.sk v 2019. Rovnako sa darilo sieti MP3.sk, ktorá predala viac ako 30 000 mobilných telefónov. Tržby vzrástli medziročne  o 10 %.

17. januára 2020

Huawei Watch GT 2 prichádzajú na Slovensko už aj v menšej verzii

Spoločnosť Huawei uvádza na slovenský trh ďalšiu verziu inteligentných hodiniek Huawei Watch GT 2. Nová generácia si svojimi vylepšenými funkciami a perfektnou výdržou batérie získala množstvo používateľov. Teraz prichádza v menšej verzii a s elegantnejšími prevedeniami remienkov. Ide o ideálnu voľbu predovšetkým pre ženy.

15. januára 2020

Brian Tien menovaný viceprezidentom spoločnosti Zyxel pre globálny predaj a marketing

Spoločnosť Zyxel Networks dnes oznámila menovanie Briana Tiena do funkcie viceprezidenta pre globálny predaj a marketing. Brian Tien so sebou do tajwanskej centrály Zyxelu prináša viac než 20 rokov skúseností získaných v priebehu pôsobenia v predných technologických firmách.

8. januára 2020

Nové televízory radu MicroLED, QLED 8K a Lifestyle TV od Samsungu v premiére na veľtrhu CES 2020

Televízne novinky sú určené pre domáce kino aj pre moderne prepojený životný štýl, ponúkajú skvelý obraz, zvuk a inteligentné funkcie.

7. januára 2020

Odporúčané

Nový projekt Samsungu pripravuje mladých ľudí na prácu budúcnosti

Svet práce sa mení závratným tempom. Silnie dôraz na neformálne vzdelávanie a žiadané sú predovšetkým zručnosti, ktoré odlišujú ľudí od strojov – kreativita a emočná inteligencia.

9. januára 2020
TEST

Test | Recenzia

Veľké prekvapenie v redakcii: Langie S2, multiúčelový hlasový prekladateľ do vrecka

Prekladač do vášho vrecka LANGIE S2 pre všetkých, ktorí radi cestujete, ale neradi na preklad do cudzieho jazyka vyťahujete svoj mobil.

20. decembra 2019
TEST

Test | Recenzia

AOC X24P1: IPS monitor za dve stovky je ideál na doma i do práce

Každý z nás pozerá na monitor počítača niekoľko hodín denne a je nesmierne dôležité vybrať si nielen ten s pekným, ale aj zdravým obrazom.

18. decembra 2019
TEST

Headset pre hráčov

Test slúchadiel eShark ESL-HS2 KUGO: Zlatá stredná cesta

Elegantné slúchadlá, ktoré stanovujú kvalitatívny štandard pre svoju cenovú kategóriu.

20. novembra 2019

Surfujte doma bez starostí a meškaní s uceleným riešením OneMesh

Technológie sa neustále vyvíjajú vo všetkých oblastiach, a nie inak tomu je u bezdrôtových sietí. Dnes sa vsádza predovšetkým na rýchlosť, plynulosť, kapacitu pripojenia a skvelé pokrytie.

18. novembra 2019
TEST

Káblové slúchadlá pre hráčov

Test Niceboy ORYX X600: Priestorový zvuk imidžovo

Trh so slúchadlami pre hráčov je nepochybne presýtený, čo vplyvom konkurenčného tlaku dáva možnosť získať dobrú kvalitu za rozumné peniaze. Napríklad ako Niceboy ORYX X600.

15. novembra 2019

Atraktívny dizajn spojený s prvotriednou monitorovou technológiou

AOC predstavuje nový Q27T1 – navrhnutý štúdiom F. A. Porsche –  prichádza do obchodov

5. novembra 2019

Prichádza Samsung nákupná horúčka plná zľavových kupónov

V rámci akcie dostane zákazník zľavový kupón, ktorý môže využiť pri kúpe ďalších ľubovoľných produktov Samsung.

4. novembra 2019

Xerox vylepšil tlačiareň iGen 5 o tlač fluorescenčnej farby na extra dlhý arch XLS

Xerox zdokonaľuje vlastnosti tlačového stroja Xerox iGen 5 o žltú fluorescenčnú farbu a extra dlhý arch XLS.

30. októbra 2019

SDC19: Samsung predstavuje nové notebooky Galaxy Book Flex a Galaxy Book Ion

Galaxy Book Flex a Galaxy Book Ion ponúkajú bezkonkurenčnú prenosnosť a bezproblémovú kontinuitu naprieč zariadeniami bez kompromisov ohľadne výkonu.

30. októbra 2019