Stručnjaci iz kompanije Kaspersky Lab nedavno su otkrili modifikaciju bankarskog trojan virusa pod imenom Svpeng, koji je bio prikriven u Google AdSense mreži za oglašavanje. Od sredine jula, Svpeng je detektovan na android uređajima 318.000 korisnika, pri čemu je na dnevnom nivou bilo pogođeno oko 37.000 žrtava. Napadači su nastojali da ukradu informacije sa kartica, kao i lične podatke kao što su kontakti i istorija poziva, tako što su zloupotrebljavali ranjivost u okviru Google Chrome pretraživača za android operativni sistem. Sada, kada je Google popravio ovu ranjivost, eksperti iz kompanije Kaspersky Lab otkrivaju detalje napada.
Prvi poznati slučaj Sveng napada u kojem je koriščena ranjivost u Chrome pretraživaču za android zabeležen je sredinom jula na jednom ruskom onlajn portalu. Tokom napada, trojan virus je uspeo neprimetno da se instalira na android uređaje posetilaca ovog sajta.
Istraživači iz kompanije Kaspersky Lab otkrili su da su napadi počeli inficiranim oglasima koji su postavljeni na Google AdSense mrežu. Ove reklame su izgledale normalno na veb stranicama koje nisu bile inficirane, a trojan virus je napadao samo kada su korisnici pristupali stranici preko Chrome pretraživača na android uređajima. Kako bi korisnici odobrili instalaciju virusa, Svpeng malver je prikazivao poruku o instalaciji važnog paketa za ažuriranje ili instalaciji neke popularne aplikacije. Kada je malver bio pokrenut, on bi se izgubio sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava uređaja. Na taj način, bilo je teže detektovati malver.
Čini se da su napadači pronašli način da zaobiđu ključne bezbednosne karakteristike Google Chrome pretraživača za android. Kada korisnici prauzmu APK dokument na mobilni uređaj putem eksternog linka, pretraživač obično prikazuje upozorenje o preuzimanju potencijalno opasnog fajla. U ovom slučaju, sajber kriminalci su pronašli sigurnosnu manu koja je omogućila APK fajlovima da budu prauzeti bez obaveštavanja korisnika. Kada je otkrila ovu ranjivost, kompanija Kasperky Lab istog trenutka je obavestila kompaniju Google. Ova ranjivost će biti uklonjena sa prvim sledećim paketom za ažuriranje Chrome pretraživača.
„Slučaj Svpeng potvrđuje koliko je važno da kompanije međusobno sarađuju. Naš zajednički cilj je da zaštitimo korisnike od sajber napada i veoma je bitno da radimo zajedno kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti da pomognemo u očuvanju bezbednosti Android eko-sistema i želeli bismo da se zahvalimo kompaniji Google zato što je veoma brzo odgovorila na naš izveštaj. Takođe, savetujemo korisnicima da izbegavaju preuzimanje aplikacija koje potiču od neproverenih izvora, kao i da budu oprezni prilikom davanja dozvola za preuzimanje i instaliranje aplikacija”, izjavio je Nikita Bučka (Nikita Buchka), malver analitičar u kompaniji Kaspersky Lab.
Kompanija Kaspersky Lab savetuje korisnike da nadograde Chrome pretraživač za android i preuzmu najnoviju verziju, instaliraju efikasno bezbednosno rešenje i da vode računa o tehnikama i alatima koje koriste autori malvera kako bi ih prevarili da instaliraju maliciozne softvere.
Svpeng je bankarski trojan virus koji je kreiran sa ciljem da ukrade informacije sa bankovne kartice. Takođe, on prikuplja informacije kao što su istorija poziva, tekstualne i multimedijalne poruke, markeri na pretraživaču, kao i kontakti. Svpeng uglavnom napada korisnike sa ruskog govornog područja, ali ima potencijal da se proširi na globalnom nivou. Zbog specifične prirode distribucije malvera, milioni veb stranica širom sveta izloženi su riziku, s obzirom na to da koriste AdSense kako bi prikazivali oglase.
Kompanija Kaspersky Lab detektuje modifikaciju malvera kao Trojan-Banker.AndroidOS.Svpeng.q