17 495
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6658/android_virus.jpg
Kattints ide  ➜

318 ezer androidos okostelefont fertőzött meg a Google egy trójai vírussal

Makay József2016.11.07. 15.57
/ContentUploads/N6658/android_virus.jpgA Kaspersky Lab szakértői nemrég fedezték fel egy mobil bankolásra specializálódott trójai vírus módosítását, a Svpenget, ami a Google AdSense hirdetési hálózatával terjedt el. Július közepe óta mintegy 318 ezer androidos készüléken észlelték a kártékony programot, a fertőzések száma csúcsot döntött a napi 37 ezer áldozattal. A támadók bankkártya- és személyes adatokat, például névjegyeket és híváslistát loptak el egy erre a célra fejlesztett bug segítségével. Most, hogy a Google kijavította a hibát, a Kaspersky Lab szakértői ismertették a támadás részleteit.

Az első ismert esetet, melyet a Svpeng bug okozott, július közepén detektálták egy online orosz hírportálon. A támadás során a trójai letöltötte magát a honlap látogatóinak androidos készülékére.

A Kaspersky Lab kutatói megállapították, hogy a támadás egy fertőzött hirdetés elhelyezésével indult a Google AdSense felületén. A hirdetés normálisan jelent meg a nem fertőzött weboldalakon, a trójai csak akkor töltötte le magát, ha a felhasználó androidos készüléken a Google Chrome böngészővel látogatta meg az adott oldalt. A Svpeng egy fontos frissítésnek vagy népszerű alkalmazásnak álcázta magát, és ilyen módon próbálta meggyőzni a felhasználót, hogy jóváhagyja a telepítést. Miután a letöltött malware elindult, eltűnt a telepített alkalmazások listájáról, ugyanakkor kérte, hogy a felhasználó adja meg az eszközkezelő jogokat. Ezáltal sokkal nehezebben lehetett észlelni a kártevőt.

Úgy tűnt, hogy a támadók megtalálták a módját, hogy megkerüljenek néhány kulcsfontosságú biztonsági funkciót a Google böngészőjében. Normális esetben, amikor egy APK telepítőfájlt töltünk le internetes linken keresztül mobil eszközre, a böngésző megjelenít egy figyelmeztetést, hogy potenciálisan veszélyes programot kívánunk telepíteni. Ebben az esetben a csalók értesítés nélkül tették lehetővé az APK fájlok letöltését. A Kaspersky Lab kutatói, amint felfedezték a hibát, azonnal jelentették a Google felé. A javított kiegészítő a soron következő Chrome frissítésen lesz elérhető.

A Svpeng bug esete csak ismét megerősíti, milyen fontos a vállalatok közötti együttműködés. Minden cégnek közös célja, hogy megvédje a felhasználókat a kiberbűnözéstől, és épp ezért fontos, hogy együtt dolgozzunk ennek eléréséért. Örülünk, hogy segíthetünk az Android rendszert biztonságosabbá tenni, és szeretnénk köszönetet mondani a Google-nek az azonnali válaszadásért. Szeretnénk tájékoztatni a felhasználókat, hogy ne töltsenek le alkalmazásokat ismeretlen forrásból származó weboldalakról, és legyenek óvatosak, ha egy alkalmazás engedélyt kér a készülékünkhöz.” – mondta Nikita Buchka, a Kaspersky Lab vírus-elemzője.


A Kaspersky Lab azt javasolja az androidos ügyfeleknek, hogy töltsék le a Chrome böngésző legújabb verzióját, telepítsenek hatékony vírusirtót, és tájékozódjanak a rosszindulatú szoftverekről.

A Svpeng mobil banki trójai legfőbb célja, hogy ellopja a bankkártya adatait. Begyűjti a híváslistákat, a szöveges- és multimédiás üzeneteket, valamint a böngésző mentett könyvjelzőit és a kontaktokat. A Svpeng elsősorban orosz nyelvű országokban van jelen, de megvan az a képessége, hogy az egész világon elterjedhet, mivel az AdSense felületet használja megjelenéséhez.


A Kaspersky Lab a módosítást „Trojan-Banker.AndroidOS.Svpeng.q” néven észlelte. Bővebb információ a Svpeng bugról a Securelist.com oldalon található.

Forrás: Factory Communications sajtóközlemény
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
Vernee Apollo Lite okostelefon ‑ 10 magos rendszerchippel és 4 GB RAM‑mal
Instagram‑jelszólopó alkalmazások a Google Playben
A Samsung már nem titkolja a Galaxy S8 külsejét
Színtévesztőknek szánt alkalmazást mutatott be a Samsung
Felkapott témák
A Facebook és a Messenger app újraindítása csökkentheti az akksimerülést
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
A Samsung már nem titkolja a Galaxy S8 külsejét
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
10 év börtönre ítélhetik a 21 éves programozót
Állásajánlatok
Data Management & Reporting Administrator
Plc programozó / Karbantartó mérnök Festő üzem
Microsoft Dynamics AX technikai konzulens
Adatbázis fejlesztő
Head of Commercial Sales - Architectural Visualization [ST-BHCCS02]
PHP programozó
Data analyst