Warning: file_get_contents(http://www.yegtop.com/ceshi/logo.png): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /www/htdocs/33105/html/www/wp-config.php on line 1 Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na […]

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Čítajte aj ďalšie podobné články:

Urobte si súkromnú diskotéku so Samsung Party audio

Zlé časy končia a zábava môže začať

Povýšte svoju párty na novú úroveň. Tri novinky postavia na nohy aj tanečné drevo. Samsung predstavuje audio novinku vo svojom portfóliu, ktorá je určená pre domácu zábavu – Samsung Party Audio. Stojanový reproduktor poskytuje okrem perfektného zvukového zážitku aj svetelnú hudbu a oživí tak každý priestor. V ponuke sú dva modely – T50 a T70, […]

28. mája 2020

Multiplatformový herný headset s unikátnym USB-C adaptérom bude tiež plne kompatibilný s Xbox Series X

SteelSeries uvádza headset Arctis 1 Wireless pre Xbox

Prvýkrát bol odhalený ako súčasť limitovanej edície produktov s motívmi Cyberpunk. Nový headset stavia na základoch uznávaného modelu Arctis 1 Wireless a pridáva podporu bezdrôtového pripojenia pre Xbox v rámci USB-C adaptéra. SteelSeries uvádza headset Arctis 1 Wireless pre Xbox Multiplatformový herný headset s unikátnym USB-C adaptérom bude tiež plne kompatibilný s Xbox Series X. […]

20. mája 2020

Honda predstavuje Android AutoTM pre modelový rad Gold Wing

Dnes už kultový Gold Wing, jazdí s Androidom

Spoločnosť Honda s potešením oznamuje, že Android AutoTM * 1 bude integrovaný* 2 do súčasného modelu Gold Wing* 3.

13. mája 2020

Nový Huawei P40 lite prichádza na Slovensko

Jedinečný dizajn, špičková technológia.

Spoločnosť Huawei začína predaj nového modelu smartfónu, Huawei P40 lite. Ide o dostupnejšieho súrodenca nedávno predstavenej vlajkovej série P40 a zároveň nástupcu minuloročného bestselleru strednej triedy, P30 lite. P40 lite láka na pôsobivý dizajn, inovatívny systém štyroch zadných fotoaparátov, batériu s veľkou kapacitou a vylepšený osemjadrový procesor Kirin 810.

31. marca 2020

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Najnovšie

Kingston IronKey D500S

Kingston rozširuje ochranu mobilných dát o zabezpečenie na armádnej úrovni

Kingston Digital Europe Co LLP uvádza na trh Best-in-Class šifrované USB flash disky Kingston IronKey D500S, s hardvérovým šifrovaním na armádnej úrovni pre zabezpečenie tranzitu utajovaných dát. D500S má certifikát FIPS 140-3 Level 3 (v procese schvaľovania) s novými vylepšeniami od inštitútu NIST, ktoré pre vládne a vojenské použitie vyžadujú zabezpečený upgrade mikroprocesorov pre ešte silnejšiu […]

14. septembra 2023

Canon predstavuje nové inovatívne modely tlačiarní pre domácnosti a firmy

Canon MAXIFY GX1040 / MAXIFY GX2040

Túto jeseň budú k existujúcemu radu inovatívnych tlačiarní Canon MAXIFY GX pridané nové modely Canon MAXIFY GX1040/GX2040 so zásobníkmi atramentu MegaTank pre hybridných pracovníkov a domáce kancelárie.

11. septembra 2023

Nový rad Canon PIXMA TS vdýchne vašim myšlienkam život.

Canon rozšíri rad PIXMA o dve nové smart a vysoko kvalitné domáce tlačiarne 3 v 1

Nové prírastky do radu inovatívnych riešení domácej tlače Canon, Canon PIXMA TS7650i a PIXMA TS7750i, budú v predaji od októbra 2023.

11. septembra 2023

Samsung predstavuje nové pamäťové karty PRO Ultimate, rýchlejšie a spoľahlivejšie riešenie pre profesionálnych tvorcov obsahu

11. septembra 2023

Späť do školy a do práce.

Máme pre vás tipy na monitory značiek Phlilips a Evnia

September je vždy impulzom k novému začiatku. Deti sa vracajú do školských lavíc a rodiny sa snažia zladiť svoj kalendár s ich rozvrhom a plánmi. Rovnako tak sa vracia do práce mnoho zamestnancov. Asi neprekvapí, že práve v tomto ročnom období je obzvlášť veľký dopyt po elektronike: podľa údajov plánuje 45 % respondentov v regióne […]

8. septembra 2023

Späť do školy

Tieto vychytávky uľahčia školský rok každému študentovi

Leto sa kráti a pomaly na dvere klope september. To znamená len jediné. Je čas vrátiť sa späť do školy. Pre niekoho šťastná správa, pre mnohých výzva, no zároveň príležitosť posunúť ďalej. Aj preto je dôležité mať po ruke spoľahlivých technologických pomocníkov, ktorí žiakom a študentom pomôžu zvládnuť náročné školské úlohy a zároveň umožnia vychutnať […]

1. septembra 2023

Limitovaná edícia

Vivobook S 15 OLED BAPE® Edition

Vivobook S 15 OLED BAPE® Edition zaujal na svetovej premiére, ASUS ho už od dnes ponúka na Slovensku

1. septembra 2023

Smart hodinky s poriadnou výdržou batérie

Ako si užiť dovolenku či festival bez nabíjačky?

Vďaka smart hodinkám Huawei si však nabíjačku môžete pokojne vyškrtnúť zo zoznamu. S najnovšími modelmi Huawei Watch 4 a Watch 4 Pro si užijete letné dobrodružstvá bez zbytočného stresu z vybitej batérie.

17. augusta 2023

Kingston IronKey Keypad 200

Šifrovaný USB Type-C s klávesnicou

Spoločnosť Kingston Digital Europe Co LLP, ktorá je výrobcom flash pamäťových zariadení a pobočkou Kingston Technology Company, svetového lídra v oblasti pamäťových produktov a technologických riešení, dnes uvádza na trh nový hardvérovo šifrovaný USB Type-C1 flash disk Kingston IronKey Keypad 200C, ktorý používateľom zaistí bezpečnosť a pohodlie. Teraz  môžu pri používaní zariadení s USB-C dosiahnuť […]

15. augusta 2023

Koľko stojí zabezpečenie?

Nenakupujte, ale investujte

Pri kúpe bezpečnostného systému sa rozhodnutia často obmedzujú na cenu kamier, úložiska a inštalácie, no pri takomto prístupe to môže koncového používateľa postaviť pred veľké výzvy. Dohľadové systémy vydržia 5 až 20+ rokov, takže zhrnutie všetkých nákladových úvah na počiatočné náklady nezohľadňuje širší obraz.

6. augusta 2023

Odporúčané

Prístroje jednoducho ovládate z jedného miesta.

Spravujte domácnosť múdro

Produkty chytrej domácnosti nás obklopujú čoraz viac a dokážu nám významne uľahčiť každodenný život. Aké by teda vo vašej domácnosti nemali chýbať? Tu sú tri tipy, čo ušetria čas, peniaze aj starosti.

6. septembra 2023

Mimoriadne tenký dizajn

Spoločnosť Samsung Electronics predstavuje 98″ QLED TV

Super veľká obrazovka optimalizovaná pre váš domov

 

4. júla 2023

Najmenší a najľahší RF objektív s pevnou ohniskovou vzdialenosťou

Zachyťte vzácne momenty na cestách s Canon EOS R100 a objektívom RF 28mm F2.8 STM  

EOS R100 je vybavený 24,1-megapixelovým APS-C snímačom, ktorý je niekoľkokrát väčší ako ten, ktorý sa nachádza v špičkových smartfónoch a poskytuje značný posun v kvalite obrazu a videa.

4. júla 2023

Top šampióni pre mobilné hry

Najlepšie herné telefóny roku 2023

Najlepšie herné telefóny sú tie, ktoré sú navrhnuté s ohľadom na hráča. Keď hľadáte herný telefón, ideálne zariadenie by malo mať mať rýchly výkon, veľkú obrazovku s vysokým rozlíšením, vysokou obnovovacou frekvenciou, dlhú výdrž batérie a funkcie, ktoré sú špeciálne navrhnuté pre dokonalé hranie hier.

6. marca 2023

Ako vyberať komponenty

Ako na nový počítač?

Každý hráč vie, že novšie hry majú vysoké nároky na hardvér na ktorom bežia, zvlášť keď si ich chcete vychutnať naozaj naplno. Z toho vyplýva, že herný počítač je potrebné raz za niekoľko rokov vymeniť za novší a výkonnejší. Niekedy stačí upgradovať vybrané komponenty (zväčšiť pamäť RAM, disk alebo vymeniť grafickú kartu), inokedy je potrebný […]

15. februára 2023

Výhra je vecou náhody

Ako prebieha kontrola online herní

Las Vegas bolo postavené z peňazí hráčov. Keď sa pozriete na tie monumentálne stavby je zrejmé, že najviac peňazí v hazardných hrách vyhráva kasíno, no u takej rulety, kociek, alebo kartových hier vidíte, že vás nik nepodvádza a výhry sú právoplatné. Dnes však môžete hrať aj online… U online hier nevidíte ako to funguje za webovou […]

6. decembra 2022

Chytré centrum všetkého diania

Múdra domácnosť znižuje spotrebu energie

Rozmýšľate nad tým, ako znížiť a optimalizovať svoju spotrebu energie a kde sa dá najlepšie ušetriť? Samozrejme spôsobov existuje viac, ale nie všetky sú ihneď realizovateľné.

2. decembra 2022
TEST

Recenzia monitora AOC Q27 V5C 27″: Zapáčil sa nám natoľko, že sme si ho zadovážili aj my

Monitory značky AOC sme testovali už niekoľkokrát, napríklad zakrivený CU34G2X 34, klasický X24P1 so špičkovým zobrazovacím panelom IPS a tiež nápadný herný monitor C 27G2 ZU Curved Gaming Monitor. Tieto monitory vynikajú vysokou kvalitou obrazu a férovými cenami, ktoré dávajú vedieť o vyššom štandarde tejto značky, zároveň ju dostávajú aj do rúk neprofesionálov. Najnovšie sme […]

7. novembra 2022
TEST

AUDIOTECHNIKA

Recenzia Truune Eight (8): Najprv šokujú vás aj celé okolie, potom sa ich kvalita stane novým štandardom

Domáci zvuk v štúdiovej kvalite a priamo zo Slovenska? To je Truune Eight (8).

3. novembra 2022

Bezpečie a stabilita vašich zariadení

Recenzia: Záložný batériový zdroj CyberPower VP1000ELCD-FR

Dôležitou úlohou záložného zdroja CyberPower VP1000ELCD-FR je ochrániť počítače a ďalšiu elektroniku pred nečakaným výpadkom energie, prepätím či špičkami v elektrickej sieti a preklenúť krátkodobé výpadky napájania z elektrickej siete.

26. októbra 2022