Банковский троян Svpeng атакует российских пользователей Android Chrome

Добавлено — 08.11.2016

Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению опасного банковского Android-трояна Svpeng. Для данной цели злоумышленники используют рекламный сервис Google AdSense.

Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.

По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.

Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.

Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.

Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.02.2017 — Влад
Samsung Galaxy J5 - Телефоны
Хороший аппарат, своих денег стоит, кто говорит, что фигня, - покупают пусть дороже. А в целом так и заявлено, что j5 2015 - это с...
19.02.2017 — Светлана
Samsung Galaxy J1 - Телефоны
Пользовалась 2 года. Поначалу была довольна - внешне нравился и работал неплохо. Иногда висел. Не хватало внутренней памяти. Камер...
Еще?

TOP-модели
Samsung Galaxy S5
Samsung Galaxy J5 2016
Samsung S27E450B
Samsung Galaxy A3 2017



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.