Okostelefonok százezreit fertőzte meg egy ravasz vírus

​Az Svpeng trójai nagyon alattomos módon képes felkerülni az androidos készülékekre a Chrome böngésző egyik biztonsági résén keresztül.
 

A Kaspersky Lab szakértői először a nyáron lettek figyelmesek - a már évek óta ismert - Svpeng nevű trójai újszerű terjedésére. El is készítették a szükséges védelmi megoldásokat a károkozó megfékezéséhez, de csak nemrégen adták ki a részletesebb beszámolójukat a felfedezésükről. Ennek pedig az az oka, hogy az ártalmas program egy olyan Chrome böngészőben rejlő sérülékenységet fordított a saját javára, amelynek befoltozását előbb biztonsági és etikai okok miatt is meg kellett várni.

Telemetriai adatok szerint az Svpeng július óta legalább 318 ezer mobil készülékre került fel. Volt olyan nap, amikor 37 ezer okostelefont, illetve táblagépet fertőzött meg. Az első ismert esetet, amelyben az Svpeng által kihasznált hiba szerephez jutott, július közepén detektálták egy online orosz hírportálon. A támadás során a trójai letöltötte saját magát a honlap látogatóinak androidos készülékére. A Kaspersky Lab kutatói megállapították, hogy a támadás egy fertőzött hirdetés elhelyezésével indult a Google AdSense-en keresztül. A problémás hirdetés szokványosan jelent meg, miközben a trójai csak akkor töltötte le magát, ha a felhasználó androidos készüléken a Google Chrome böngészővel látogatta meg az adott oldalt.

Az Svpeng fontos frissítésnek vagy népszerű alkalmazásnak álcázta magát, és ilyen módon próbálta meggyőzni a felhasználót, hogy jóváhagyja a telepítést. Miután a letöltött malware elindult, eltűnt a telepített alkalmazások listájáról, majd további engedélyeket kért a felhasználótól. 
Az Svpeng legfőbb célja, hogy bankkártya adatokat lopjon. Emellett azonban begyűjti a híváslistákat, a szöveges- és multimédiás üzeneteket, a böngésző mentett könyvjelzőit és a címlistát. A Svpeng elsősorban orosz nyelvű országokban van jelen, de sajnos benne rejlenek azok a képességek (már csak az AdSense használata miatt is), amik révén világszerte okozhat még kellemetlen meglepetéseket.

Normális esetben, amikor egy APK fájlt töltünk le valamilyen URL segítségével a mobil eszközre, akkor a böngésző megjelenít egy figyelmeztetést, hogy potenciálisan veszélyes programot akarunk telepíteni. Ebben az esetben azonban a csalók elérték az APK-fájlok felhasználói jóváhagyás nélküli letöltését. Amint a kutatók felfedezték a biztonsági rést, azonnal jelentették a Google felé. A hibajavítás már elkészült, és az a következő Chrome frissítésekkel települ majd. 

"Az Svpeng bug esete csak ismét megerősíti, milyen fontos a vállalatok közötti együttműködés. Minden cégnek közös célja, hogy megvédje a felhasználókat a kiberbűnözéstől, és épp ezért fontos, hogy együtt dolgozzunk ennek eléréséért. Örülünk, hogy segíthetünk az Android rendszert biztonságosabbá tenni, és szeretnénk köszönetet mondani a Google-nek az azonnali válaszadásért. Szeretnénk tudatosítani a felhasználókban, hogy ne töltsenek le alkalmazásokat ismeretlen forrásból származó weboldalakról, és legyenek óvatosak, ha egy alkalmazás engedélyt kér a készülékükhöz" - mondta Nikita Buchka, a Kaspersky Lab víruselemzője.

A biztonsági cég továbbá azt javasolta az androidos mobilok felhasználóinak, hogy töltsék le a Chrome böngésző legújabb verzióját, telepítsenek hatékony vírusirtót, és rendszeresen tájékozódjanak a rosszindulatú szoftverekről.