„Android“ virusas kirto iš peties: apgavo „Google“ tarnybą ir užkrėtė 318 tūkst. aukų

first-tor-based-android-malware-spotted-in-the-wild

„Kaspersky Lab“ ekspertai neseniai nustatė, kad mobiliosios bankininkystės „Trojos“ viruso modifikacija „Svpeng“ slepiasi „Google“ reklamuojame tinklalapyje „AdSense“. Nuo liepos vidurio „Svpeng“ buvo aptiktas 318 tūkst. „Android“ naudotojų įrenginiuose, užkrėtimo norma šoktelėjo iki 37 tūkst. aukų per dieną.

Užpuolikai, ketinantys vogti banko kortelės informaciją ir asmens duomenis, tokius kaip kontaktai ir skambučių istorija, išnaudojo „Google Chrome“ klaidą „Android“ įrenginiuose. Dabar, kai „Google“ ištaisė klaidą, „Kaspersky Lab“ ekspertai gali atskleisti visą informaciją apie išpuolį.

Pirmasis žinomas „Svpeng“ išpuolių taikant „Android“ skirtą „Chrome“ klaidą atvejis įvyko liepos viduryje Rusijos naujienų interneto portale. Per išpuolį virusas tyliai atsisiuntė į svetainės lankytojų „Android“ įrenginius.

Nagrinėdami išpuolio procesą, „Kaspersky Lab“ ekspertai nustatė, kad kampanija prasidėjo nuo užkrėsto skelbimo „Google AdSense“. Skelbimas rodomas neužkrėstuose tinklalapiuose, virusas atsisiunčia tik tada, kai naudotojas atverčia puslapį per „Chrome“ naršyklę „Android“ įrenginyje. „Svpeng“ užsimaskuoja kaip svarbus naršyklės atnaujinimas ar populiari programėlė, kad naudotojas būtų įtikintas patvirtinti diegimą. Įsidiegęs virusas dingsta iš įdiegtų programų sąrašo ir prašo naudotojo suteikti jam įrenginio administratoriaus teises. Tai labai apsunkina kenkėjiškos programos aptikimą.

Paaiškėjo, kad užpuolikai rado būdą, kaip apeiti kai kuriuos pagrindinius „Google Chrome“ saugumo požymius „Android“ įrenginiams. Paprastai, kai APK (Android application package) failas atsiunčiamas į mobilųjį įrenginį per išorinę interneto nuorodą, naršyklė parodo įspėjimą, kad atsisiunčiamas potencialiai pavojingas objektas. Šiuo atveju sukčiai rado saugumo spragą, kuri leido atsisiųsti APK failus nepranešus naudotojams. Aptikusi šią klaidą, „Kaspersky Lab“ iš karto pranešė „Google“. Pataisytas pažeidžiamumas bus įtrauktas į artimiausią „Google Chrome“ ir „Android“ atnaujinimą.

„Svpeng“ atvejis dar kartą patvirtina bendradarbiavimo tarp įmonių svarbą. Mes turime bendrą tikslą apsaugoti naudotojus nuo kibernetinių išpuolių, labai svarbu, kad mes dirbame kartu, kad pasiektume šį tikslą. Džiaugiamės galėdami padėti padaryti „Android“ ekosistemas saugesnes, ir norėčiau padėkoti „Google“ už operatyvią reakciją į mūsų ataskaitą. Mes taip pat raginame naudotojus nesisiųsti programų iš nepatikimų šaltinių ir būti atsargiems, kai jų prašoma suteikti tam tikras teises bei susimąstyti, kodėl to prašoma“, – sako Nikita Bučka, „Kaspersky Lab“ virusų analitikas.

„Kaspersky Lab“ pataria klientams atnaujinti „Chrome“ naršyklę „Android“ įrenginiams, įdiegti veiksmingą saugumo sprendimą ir žinoti įrankius bei metodus, kuriuos kenkėjiškų programų autoriai naudoja, siekdami apgaule įdiegti kenkėjišką programinę įrangą ir įtikinti naudotojus suteikti išskirtines teises.

„Svpeng“ mobiliosios bankininkystės „Trojos“ virusas skirtas vogti banko kortelės informaciją. Jis taip pat kaupia skambučių istoriją, žinutes ir daugiaformačius pranešimus, naršyklės žymas ir kontaktus. „Svpeng“ daugiausia puola rusakalbes šalis, tačiau turi potencialą sklisti po visą pasaulį. Dėl specifinio kenkėjiškos programos platinimo pobūdžio milijonams tinklalapių visame pasaulyje gresia pavojus, nes daugelis jų naudoja „AdSense“ skelbimams rodyti.

Technologijos