Užpuolikai, ketinantys vogti banko kortelės informaciją ir asmens duomenis, tokius kaip kontaktai ir skambučių istorija, išnaudojo „Google Chrome“ klaidą „Android“ įrenginiuose. Dabar, kai „Google“ ištaisė klaidą, „Kaspersky Lab“ ekspertai gali atskleisti visą informaciją apie išpuolį.
Pirmasis žinomas „Svpeng“ išpuolis, taikant „Android“ skirtą „Chrome“ klaidą, įvyko liepos viduryje Rusijos naujienų interneto portale. Per išpuolį virusas tyliai atsisiuntė į svetainės lankytojų „Android“ įrenginius.
Nagrinėdami išpuolio procesą, „Kaspersky Lab“ ekspertai nustatė, kad kampanija prasidėjo nuo užkrėsto skelbimo „Google AdSense“. Skelbimas rodomas neužkrėstuose tinklalapiuose, virusas atsisiunčia tik tada, kai naudotojas atverčia puslapį per „Chrome“ naršyklę „Android“ įrenginyje.
„Svpeng“ užsimaskuoja kaip svarbus naršyklės atnaujinimas ar populiari programėlė, kad naudotojas būtų įtikintas patvirtinti diegimą. Įsidiegęs virusas dingsta iš įdiegtų programų sąrašo ir prašo naudotojo suteikti jam įrenginio administratoriaus teises. Tai labai apsunkina kenkėjiškos programos aptikimą.
Paaiškėjo, kad užpuolikai rado būdą, kaip apeiti kai kuriuos pagrindinius „Google Chrome“ saugumo požymius „Android“ įrenginiams. Paprastai, kai APK (angl. „Android“ application package) failas atsiunčiamas į mobilųjį įrenginį per išorinę interneto nuorodą, naršyklė parodo įspėjimą, kad atsisiunčiamas potencialiai pavojingas objektas. Šiuo atveju sukčiai rado saugumo spragą, kuri leido atsisiųsti APK failus nepranešus naudotojams.
Aptikusi šią klaidą, „Kaspersky Lab“ apie ją iš karto pranešė „Google“. Pataisytas pažeidžiamumas bus įtrauktas į artimiausią „Google Chrome“ ir „Android“ atnaujinimą.
„Svpeng“ atvejis dar kartą patvirtina bendradarbiavimo tarp įmonių svarbą. Mes turime bendrą tikslą apsaugoti naudotojus nuo kibernetinių išpuolių, labai svarbu, kad mes dirbame kartu, kad pasiektume šį tikslą. Džiaugiamės galėdami padėti padaryti „Android“ ekosistemas saugesnes ir norėčiau padėkoti „Google“ už operatyvią reakciją į mūsų ataskaitą. Mes taip pat raginame naudotojus nesisiųsti programų iš nepatikimų šaltinių ir būti atsargiems, kai jų prašoma suteikti tam tikras teises bei susimąstyti, kodėl to prašoma“, – sakė Nikita Bučka, „Kaspersky Lab“ virusų analitikas.
„Kaspersky Lab“ pataria klientams atnaujinti „Chrome“ naršyklę „Android“ įrenginiams, įdiegti veiksmingą saugumo sprendimą ir žinoti įrankius bei metodus, kuriuos kenkėjiškų programų autoriai naudoja, siekdami apgaule įdiegti kenkėjišką programinę įrangą ir įtikinti naudotojus suteikti išskirtines teises.
„Svpeng“ mobiliosios bankininkystės „Trojos“ virusas skirtas vogti banko kortelės informaciją. Jis taip pat kaupia skambučių istoriją, žinutes ir daugiaformačius pranešimus, naršyklės žymas ir kontaktus. „Svpeng“ daugiausia puola rusakalbes šalis, tačiau turi potencialą sklisti po visą pasaulį. Dėl specifinio kenkėjiškos programos platinimo pobūdžio milijonams tinklalapių visame pasaulyje gresia pavojus, nes daugelis jų naudoja „AdSense“ skelbimams rodyti.
„Kaspersky Lab“ pažymėjo šią modifikaciją „Trojan-Banker.AndroidOS.Svpeng.q“.