Kaspersky Lab: Trójan Svpeng cez Google AdSense napadol 300-tisíc Androidov

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na […]

Trojan Svpeng infikoval zariadenia vyše 300 tisíc používateľov Androidu

Experti zo spoločnosti Kaspersky Lab nedávno objavili modifikáciu Trojana Svpeng, ktorý sa ukrýval v reklamnej sieti Google AdSense. Zachytený bol v polovičke júla a odvtedy infikoval viac ako 300 tisíc používateľov Android zariadení, pričom denné maximum dosiahlo v niektorých prípadoch až 37 tisíc obetí. Tento trójsky kôň sa zameriava prevažne na klientov mobilného bankovníctva s cieľom ukradnúť údaje z kariet a osobné dáta používateľov. Útočníci v tomto prípade využili chybu v prehliadači Google Chrome, s ktorej pomocou infikovali sieť. Teraz, keď už Google uskutočnil potrebné opatrenia a opravil chybu, sa experti z Kaspersky Lab môžu naplno venovať podrobnému vyšetrovaniu tohto útoku.

 

Prvý známy prípad škodlivej aktivity Trojana Svpeng bol zverejnený v polovici júla tohto roku ruským spravodajským portálom. Pri tomto útoku, Svpeng v tichosti sám prenikol do Android zariadení návštevníkov určitej webovej stránky.
Pri podrobnej analýze celého procesu zistili výskumníci z Kaspersky Lab, že celú aktivitu spustila infikovaná reklama v Google AdSense. Táto reklama navonok nevykazovala známky škodlivej aktivity a na neinfikovaných stránkach sa zobrazovala úplne normálne. K sťahovaniu nebezpečného Trojana došlo až v momente, keď používatelia Android zariadení otvorili stránku v prehliadači Chrome. Svpeng sa navonok javil ako dôležitá aktualizácia prehliadača alebo obľúbenej aplikácie, ktorá od používateľa požadovala schválenie inštalácie. Hneď po spustení malvéru, zmizol Svpeng zo zoznamu inštalovaných aplikácií a následne žiadal používateľa o administrátorské práva pre dané zariadenie. A práve tento postup zaručil malvéru takmer nerušený priebeh a výskumníkom skomplikoval jeho detekciu.

 

Sprvoti sa zdalo, že útočníkom sa podarilo nájsť spôsob, ako obísť bezpečnostné prvky prehliadača Google Chrome pre Android zariadenia. V štandardných prípadoch prehliadač vždy pri sťahovaní APK súboru do mobilného zariadenia cez externý webový link zobrazí upozornenie, že sťahovaný objekt môže predstavovať potenciálne nebezpečenstvo. V tomto prípade však podvodníci našli bezpečnostnú dieru, ktorá umožnila APK súboru sťahovanie bez akejkoľvek notifikácie upozorňujúcej používateľa. Spoločnosť Kaspersky Lab v momente, keď odhalila túto chybu, reportovala svoje zistenia spoločnosti Google. Tá okamžite uskutočnila patričné opatrenia, najbližšie aktualizácie Google Chrome pre Android už budú obsahovať aj náplasti na tieto diery.

 

„Tento prípad opäť potvrdil význam spolupráce medzi jednotlivými firmami. Spája nás spoločný cieľ, ktorým je ochrana používateľov pred kybernetickými útokmi a je skutočne dôležité, aby sme pracovali spoločne na jeho dosiahnutí. Teší nás, že sme aj my mohli prispieť k tomu, aby bol ekosystém Androidu ešte bezpečnejší a radi by sme vyjadrili vďaku spoločnosti Google za jej rýchlu reakciu na naše zistenia. V tomto boji je však dôležitá angažovanosť aj zo strany používateľov – minimálne tým, že nebudú sťahovať aplikácie z nedôveryhodných zdrojov a pozorne čítať všetky výzvy na udelenie súhlasu,” vyjadril sa Nikita Buchka, malvérový analytik v spoločnosti Kaspersky Lab.

 

V tejto súvislosti odporúčajú experti z Kaspersky Lab všetkým používateľom aktualizovať Chrome vo svojich Android zariadeniach na poslednú verziu, inštalovať účinné bezpečnostné riešenia, a rovnako byť na pozore pred nástrojmi a technikami používanými tvorcami malvérov, ktorých cieľom je ich presvedčiť k inštalácií škodlivých softvérov a udeleniu falošných povolení.

 

Svpeng je typ trójskeho koňa, ktorý napáda služby mobilného bankovníctva s cieľom zmocniť sa údajov z bankových kariet. Zbiera tiež informácie z histórie hovorov, textových a multimediálnych správ, údajov z prehliadača a kontaktov. Aj keď útočí prevažne na obete z rusky hovoriacich krajín, jeho zámerom je rozšíriť svoje škodlivé aktivity do celého sveta. Práve kvôli špecifickej povahe distribúcie tohto malvéru sú v ohrození milióny webových stránok, keďže mnohé z nich využívajú AdSense na zobrazovanie reklamy.

 

Experti z Kaspersky Lab detekovali malvér Svpeng v tejto modifikácii: Trojan-Banker.AndroidOS.Svpeng.q
Viac informácií o tomto prípade nájdete na Securelist.com.

 

— KONIEC TLAČOVEJ SPRÁVY —

 

 

O spoločnosti Kaspersky Lab  

Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou. Bola založená v roku 1997. Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Čítajte aj ďalšie podobné články:

Urobte si súkromnú diskotéku so Samsung Party audio

Zlé časy končia a zábava môže začať

Povýšte svoju párty na novú úroveň. Tri novinky postavia na nohy aj tanečné drevo. Samsung predstavuje audio novinku vo svojom portfóliu, ktorá je určená pre domácu zábavu – Samsung Party Audio. Stojanový reproduktor poskytuje okrem perfektného zvukového zážitku aj svetelnú hudbu a oživí tak každý priestor. V ponuke sú dva modely – T50 a T70, […]

28. mája 2020

Multiplatformový herný headset s unikátnym USB-C adaptérom bude tiež plne kompatibilný s Xbox Series X

SteelSeries uvádza headset Arctis 1 Wireless pre Xbox

Prvýkrát bol odhalený ako súčasť limitovanej edície produktov s motívmi Cyberpunk. Nový headset stavia na základoch uznávaného modelu Arctis 1 Wireless a pridáva podporu bezdrôtového pripojenia pre Xbox v rámci USB-C adaptéra. SteelSeries uvádza headset Arctis 1 Wireless pre Xbox Multiplatformový herný headset s unikátnym USB-C adaptérom bude tiež plne kompatibilný s Xbox Series X. […]

20. mája 2020

Honda predstavuje Android AutoTM pre modelový rad Gold Wing

Dnes už kultový Gold Wing, jazdí s Androidom

Spoločnosť Honda s potešením oznamuje, že Android AutoTM * 1 bude integrovaný* 2 do súčasného modelu Gold Wing* 3.

13. mája 2020

Nový Huawei P40 lite prichádza na Slovensko

Jedinečný dizajn, špičková technológia.

Spoločnosť Huawei začína predaj nového modelu smartfónu, Huawei P40 lite. Ide o dostupnejšieho súrodenca nedávno predstavenej vlajkovej série P40 a zároveň nástupcu minuloročného bestselleru strednej triedy, P30 lite. P40 lite láka na pôsobivý dizajn, inovatívny systém štyroch zadných fotoaparátov, batériu s veľkou kapacitou a vylepšený osemjadrový procesor Kirin 810.

31. marca 2020

Google vs Huawei

Huawei je na nové obmedzenia pripravený. Čo to znamená pre majiteľov Huaweiov?

Lobby proti čínskemu výrobcovi medzičasom nadobudla nečakane veľké rozmery.

21. mája 2019

Najnovšie

vďaka rozšírenému programu bug bounty

Spoločnosť Axis Communications posilňuje zabezpečenie svojich výrobkov

Spoločnosť Axis Communications posilňuje svoj záväzok smerom ku dlhodobej kybernetickej bezpečnosti a transparentnosti. V rámci tohto záväzku v spolupráci s Bugcrowd oznámila dve iniciatívy. Prvou je nový súkromný bug bounty program pre AXIS Camera Station Pro a druhá iniciatíva zahŕňa rozšírenie súkromného bug bounty programu aj pre AXIS OS. Program je odteraz otvorený všetkým bezpečnostným […]

31. októbra 2024

AXIS M31

Axis uvádza cenovo výhodné kopulovité kamery s plochým čelom a obrazom v až 4K rozlíšení

Spoločnosť Axis Communications uvádza novú generáciu sieťových kamier radu AXIS M31. Tieto kompaktné kamery sú určené ako inštalácie v interiéri aj exteriéri a preto sú ideálne pre video dohľad v hoteloch, reštauráciách, v maloobchode alebo kanceláriách.

19. októbra 2024

Termokamera AXIS Q1971-E

Nová výkonná termálna kamera Axis zaistí spoľahlivú detekciu bez ohľadu na počasie a viditeľnosť

Spoločnosť Axis Communications predstavuje novú robustnú termálnu kameru, ktorá pomáha s detekciou a zabezpečením 24/7 bez ohľadu na počasie, či svetelné podmienky, a je možné ju využiť aj v nízko kontrastných scénach. Nová kamera, s nízkou uhlíkovou stopou a nízkou spotrebou energie, je ideálna na ochranu a zabezpečenie perimetra.

1. októbra 2024

AXIS Optimizer 5.3

Axis uvádza nový dashboard a ovládací panel pre video manažment platformu Milestone

Axis Communications uvádza novú verziu bezplatného softvéru AXIS Optimizer 5.3 pre jednu zo svetovo najrozšírenejších VMS platforiem Milestone XProtect. Novinka umožňuje vytvárať dashboardy, ktoré vizualizujú metadáta zo zariadení Axis do prehľadných a využiteľných grafov.

1. októbra 2024

Alza získala status Gaming Premium Partner

LOGI PLAY 2024 – PRODUKTOVÉ NOVINKY A TECHNOLOGICKÉ INOVÁCIE

Logitech G, značka spoločnosti Logitech a popredný inovátor hráčskych technológií a vybavenia, dnes na Logi PLAY 2024 oznámila nové partnerstvá a uvedenie vzrušujúcich produktových noviniek pre hráčov a e-športovcov. Logi PLAY 2024 je najväčšou oslavou hier v spoločnosti Logitech. Jednotlivé podujatia sa budú streamované z miest po celom svete vrátane Paríža, Berlína, Šanghaja, Tokia, Sydney, Madridu, Sao Paula, Silicon Valley a mnohých ďalších, aby sa na nich mohli zúčastniť hráči z celého sveta.

18. septembra 2024

Nový typ DDR5 pamätí

Viete, čo je to CAMM2?

Moduly CAMM boli vytvorené s cieľom riešiť špecifické výzvy výrobcov počítačov. Od predstavenia prvého dizajnu ultrabooku Intel, Apple MacBook Air v roku 2011 zápasili výrobcovia s veľmi hrubou pamäťou a slotom, do ktorého sa moduly vkladajú. Príchod pamätí DDR5 odhalil ďalšie problémy, ktoré vychádzajú z viac ako 25 rokov starej konštrukcie pamäťových modulov.

2. septembra 2024

NVMe určený pre dátové centrá

Spoločnosť Kingston Digital uvádza Enterprise Class SSD disk

Kingston Digital Europe Co LLP, pobočka spoločnosti Kingston Technology Company, Inc., svetového lídra v oblasti pamäťových produktov a technologických riešení, uvádza svoj najnovší SSD disk DC2000B pre dátové centrá – vysoko výkonný PCIe 4.0 NVMe M.2 SSD disk, optimalizovaný pre použitie vo veľkokapacitných serveroch a pre racky ako Boot Drive.

19. augusta 2024

ponúka vyšší štandard policajtom a bezpečnostným pracovníkom

Nová kamera „do akcie“ v portfóliu nositeľných produktov Axis

Spoločnosť Axis Communications predstavuje ďalšiu novinku v oblasti kamier určených na nosenie na tele. Nová osobná kamera AXIS W102 sa stane skvelým pomocníkom policajtom a bezpečnostným pracovníkom. Umožňuje zachytiť zreteľný zvuk, ostrý obraz a má ochranu pred neoprávneným prístupom k dátam s viacvrstvovým šifrovaním.

31. júla 2024

DDR5 pamäť inšpirovaná pretekárskymi vozmi

Kingston FURY, divízia spoločnosti Kingston Technology Company, svetového lídra v oblasti pamäťových produktov a technologických riešení, oznámila uvedenie svojej najnovšej pamäte, Kingston FURY Renegade DDR5 RGB Limited Edition. Tento set, inšpirovaný láskou k automobilom a pretekaniu, prináša do vášho počítača zážitok z výkonu ako na závodnej dráhe.

25. júna 2024

Chcete 24, 48 alebo 96 GB?

DDR5 pamäte s nebinárnou kapacitou

Jedným z kľúčových komponentov, ktorý má zásadný vplyv na výkon počítačov je aj operačná pamäť. S poslednou generáciou DDR5 prišlo množstvo inovácií a tiež nebinárna kapacita. RAM už nemusí mať len tradičných 8, 16, 32 alebo 64GB (teda dvojnásobok), ale aj 24, 48 alebo 96 GB. Vždy keď príde niečo nové, neznáme, vyrojí sa množstvo otázok a preto sme […]

20. júna 2024

Odporúčané

Pripravte sa na Wi-Fi 7 s routermi od TP-Link

Ešte vyššie rýchlosti a väčšia kapacita

V dnešnom svete je bezdrôtové pripojenie nevyhnutné na osobné aj profesionálne použitie. Od streamovania videí a hrania online hier až po vedenie obchodných rokovaní a prístup k dôležitým dokumentom, sa spoliehame na Wi-Fi, aby sme zostali v spojení a boli produktívni.

14. apríla 2024

Vysoká kvalita tlače

Výhody sublimácie: presná, odolná a všestranná potlač rôznych produktov

Sublimačná tlač sa stáva v dnešnom svete čoraz populárnejšou voľbou, a to nielen v profesionálnom, ale aj v domácom prostredí. Táto pokročilá technológia prináša množstvo výhod, ktoré ju robia atraktívnou možnosťou pre tlač rôznych typov produktov vhodných na osobné využitie alebo prezentáciu firmy.

19. marca 2024

Nočné videnie pre zlepšenie viditeľnosti v tme

Optika, ktorá zlepšuje viditeľnosť v náročných podmienkach

Vo svete plnom rôznorodých podmienok a prostredí je schopnosť vidieť v noci alebo za zhoršených svetelných podmienok neoceniteľnou výhodou. O jej využití v praxi nás dnes presviedča niekoľko unikátnych riešení v podobe pokročilých optických riešení. Dvomi najvýznamnejšími z nich sú termovízia a nočné videnie, na ktoré sa v tomto článku pozrieme bližšie, spomenieme si ich princípy fungovania a využitie v praxi.

19. marca 2024

Ktoré tonery a prečo najlepšie ochránia vašu tlačiareň?

Ktoré tonery a prečo najlepšie ochránia vašu tlačiareň?

Tonery, ktoré sú vyrobené priamo výrobcom vašej tlačiarne, sú často najlepšou voľbou pre zachovanie jej zdravia a životnosti. Tento doplnkový sortiment je navrhnutý a testovaný tak, aby dokonale zapadal do vášho tlačiaceho zariadenia a minimalizoval riziko poškodenia jeho mechanických častí, čo sa pri lacných alternatívnych verziách veľmi často stáva.

19. marca 2024

Pohodlie a jednoduchosť používania PlayStation

Hry na PC alebo PS: pre koho a ktoré sú lepšie?

V súčasnej dobe je ponuka hier na PC a PlayStation tak rozmanitá, že rozhodnutie medzi týmito dvoma platformami sa môže zdať náročné. Každá z nich ponúka jedinečné výhody a nevýhody, ktoré by ste mali zvážiť, aby ste našli pre seba alebo svojich blízkych to najlepšie riešenie. Ide o dôležité faktory, ktoré by ste mali brať do úvahy pri rozhodovaní sa medzi hraním na PC alebo PlayStation.

19. marca 2024

Nové zážitky s umelou inteligenciou

Najnovší prototyp OPPO Air Glass 3

OPPO predstavuje nové okuliare pre asistovanú realitu Air Glass 3 a ďalšie technologické inovácie

2. marca 2024

Náušnice? Nie, to sú revolučné slúchadlá Bose

Prvé kusy sú už na českom trhu exkluzívne vo vybraných predajniach a na e-shope iSTYLE.

16. februára 2024

Huawei FreeClip

Slúchadlá do každého ucha

V Huawei vyvinuli slúchadlá, ktoré skvele padnú do každého ucha. Na rozdiel od klasických slúchadiel sa totiž nevkladajú do uší, ale vďaka ergonomickému C-bridge designu držia na uchu pevne zvonku. Či už pri ich používaní sedíte za počítačom alebo cvičíte. Slúchadlá sú k dispozícii v dvoch štýlových farebných prevedeniach, v čiernej a fialovej farbe.

16. februára 2024

Inteligentné zásuvky Tapo P100M a Tapo P110M

Vylepšite si svoju domácnosť so šikovnými Wi-Fi zásuvkami Tapo

Chceli by ste začať s múdrou domácnosťou, ale neviete ako? Ideálna možnosť pre vstup do sveta internetu vecí sú múdre zásuvky. Ich cena sa pohybuje v rade nižších stoviek korún, a napriek tomu ponúka množstvo funkcií, ktoré môžete vyskúšať. Ako sami spoznáte, investícia do chytrého zariadenia sa môže rýchlo vrátiť napríklad v podobe usporenej energie. […]

7. februára 2024

8 hodín nepretržitého počúvania.

Slúchadlá FreeClip od Huawei

Inovatívny dizajn, vylepšený zvukový zážitok a potláčanie okolitého hluku

30. januára 2024