Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na […]

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Čítajte aj ďalšie podobné články:

Urobte si súkromnú diskotéku so Samsung Party audio

Zlé časy končia a zábava môže začať

Povýšte svoju párty na novú úroveň. Tri novinky postavia na nohy aj tanečné drevo. Samsung predstavuje audio novinku vo svojom portfóliu, ktorá je určená pre domácu zábavu – Samsung Party Audio. Stojanový reproduktor poskytuje okrem perfektného zvukového zážitku aj svetelnú hudbu a oživí tak každý priestor. V ponuke sú dva modely – T50 a T70, […]

28. mája 2020

Multiplatformový herný headset s unikátnym USB-C adaptérom bude tiež plne kompatibilný s Xbox Series X

SteelSeries uvádza headset Arctis 1 Wireless pre Xbox

Prvýkrát bol odhalený ako súčasť limitovanej edície produktov s motívmi Cyberpunk. Nový headset stavia na základoch uznávaného modelu Arctis 1 Wireless a pridáva podporu bezdrôtového pripojenia pre Xbox v rámci USB-C adaptéra. SteelSeries uvádza headset Arctis 1 Wireless pre Xbox Multiplatformový herný headset s unikátnym USB-C adaptérom bude tiež plne kompatibilný s Xbox Series X. […]

20. mája 2020

Honda predstavuje Android AutoTM pre modelový rad Gold Wing

Dnes už kultový Gold Wing, jazdí s Androidom

Spoločnosť Honda s potešením oznamuje, že Android AutoTM * 1 bude integrovaný* 2 do súčasného modelu Gold Wing* 3.

13. mája 2020

Nový Huawei P40 lite prichádza na Slovensko

Jedinečný dizajn, špičková technológia.

Spoločnosť Huawei začína predaj nového modelu smartfónu, Huawei P40 lite. Ide o dostupnejšieho súrodenca nedávno predstavenej vlajkovej série P40 a zároveň nástupcu minuloročného bestselleru strednej triedy, P30 lite. P40 lite láka na pôsobivý dizajn, inovatívny systém štyroch zadných fotoaparátov, batériu s veľkou kapacitou a vylepšený osemjadrový procesor Kirin 810.

31. marca 2020

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Najnovšie

Integrovaný prehrávač médií

PPDS uvádza na trh nový displej radu Philips S-Line

Philips Professional Display Solutions (PPDS) rozširuje svoju ponuku o nový displej Philips 37BDL3050S patriaci do produktovej rady S-Line.

26. septembra 2022

Výnimočný výkon dopĺňa dizajn podvozku

Model Honda Civic e:HEV

Úplne nový model Honda Civic e:HEV (hybridné elektrické vozidlo) bol navrhnutý tak, aby zaistil, že jeho hnacie ústrojenstvo, riadenie a odpruženie poskytnú pútavú úroveň výkonu, dynamickú odozvu a spätnú väzbu, ktoré boli vždy ústredným prvkom príťažlivosti modelu Civic. Výsledkom je auto, ktoré spája obohacujúci zážitok z jazdy s vysoko konkurencieschopnou účinnosťou a emisiami.

8. septembra 2022

Projekt v spolupráci s nadáciou Bill & Melinda Gates Foundation

Toalety nového typ

Samsung predstavuje prototyp „toalety nového typu“

8. septembra 2022

Najvyšší model prestížneho radu Forza

HONDA FORZA 750, modelový rok 2023

Dynamická akcelerácia je samozrejmosťou vďaka výkonnému dvojvalcovému motoru s objemom 745 cm3 vybavenému elektronicky riadenou škrtiacou klapkou, 3 prednastavenými jazdnými režimami a systémom nastaviteľnej kontroly trakcie Honda s 3 úrovňami.

8. septembra 2022

Axis predstavuje nové pevné mini kopule s hlbokým učením

Diskrétne a smart

Spoločnosť Axis Communications predstavuje tri nové cenovo výhodné mini kopulovité IP kamery, ktoré ponúkajú skvelú kvalitu obrazu aj v náročných svetelných podmienkach

8. septembra 2022

Bezpečný a odolný, stvorený pre moderné firmy

Zoznámte sa s novým smartfónom Galaxy XCover6 Pro

Galaxy XCover6 Pro so svojimi pokročilými funkciami pre zvýšenie produktivity, rýchlejším procesorom a 5G a Wi-Fi 6E konektivitou podporuje lepšiu spoluprácu a výkon zamestnancov.

8. septembra 2022

Predaných 70 miliónov tlačiarní EcoTank

Spoločnosť Epson a Usain Boltmaju spoločnú kampaň

Epson s Usainom Boltom obnovili partnerstvo a propagujú tlač bez atramentových kaziet v Európe

8. septembra 2022

Prémiový model Electrolux 800 Ultimate

Vysávajte bez námahy

Electrolux predstavuje nový rad tyčových vysávačov Electrolux 800 s ocenením za dizajn

6. septembra 2022

Trvanlivé výtlačky so životnosťou až 100 rokov

Elegantný dizajn, rýchla tlač a všestranné možnosti pripojenia uľahčujú uchovanie rodinných spomienok

Canon rozširuje rad SELPHY o novú, štýlovú a kompaktnú fototlačiareň Canon SELPHY CP1500

2. septembra 2022

Tieto kvalitné technologické vychytávky by vám určite nemali chýbať

Pracovné porady v tej najvyššej kvalite, z domova aj z kancelárie.

Práca na home office je v posledných rokoch bežnejšia ako kedykoľvek predtým. Trendom začala byť najmä v zahraničných firmách a startupoch, významnosť práce z domu však potvrdila predovšetkým pandémia. Množstvo firiem v tomto trende pokračuje a na prácu z domu si zvykli aj zamestnanci, ktorí ju čoraz častejšie vyžadujú ako súčasť firemných benefitov.

2. septembra 2022

Odporúčané

Výhody štandardu Wi-Fi 6

Späť do školy: Preraďte rýchlosť na Wi-Fi 6

Komplexné portfólio sieťových riešení na prechod na Wi-Fi 6 má vo svojej ponuke spoločnosť TP-Link.

29. augusta 2022

Ako vytvoriť stabilnú Wi-Fi na záhrade?

TP-Link vyrába spoľahlivé zariadenia, a preto na ne poskytuje päťročnú záruku

26. júla 2022

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022