Analytici Kaspersky Lab nedávno odhalili modifikaci bankovního trojského koně Svpeng. Skrýval se v programu AdSense společnosti Google, poskytujícímu reklamu na webové stránky.
Tento trojan byl od půlky července detekován na více než 318 000 zařízeních s operačním systémem Android, přičemž nejvyšší hodnoty nově infikovaných zařízení dosahovaly 37 000 obětí za jeden den. Útočníci zneužili programátorské chyby v prohlížeči Chrome na zařízeních s Androidem. Cílili především na informace o platebních kartách nebo osobní data jako například kontakty či historii hovorů. V současnosti už Google chyby opravil, a tak mohou experti Kaspersky Lab o tomto útoku odhalit více detailů.
První známý útok trojana Svpeng byl odhalen v půlce července, kdy cílil na ruské internetové noviny. Jejich návštěvníkům s operačním systémem Android se trojský kůň v průběhu útoku nenápadně stáhnul do mobilních zařízení.
Experti Kaspersky Lab během odkrývání tohoto útoku zjistili, že počátečním hybatelem útoku byla infikovaná reklama umístěná do programu Google AdSense. Reklama se zobrazovala zcela běžně na neinfikovaných stránkách, přičemž se trojan začal stahovat, až když uživatel s mobilním zařízením využívajícím Android navštívil stránky přes prohlížeč Chrome. Svpeng se maskoval jako důležitá aktualizace prohlížeče, nebo oblíbená aplikace, čímž se snažil přesvědčit uživatele, aby jeho instalaci povolili. Jakmile se malware spustil, zmizel ze seznamu nainstalovaných aplikací. Následně požádal o udělení správcovských práv k zařízení, což zapříčinilo jeho obtížnější detekci.
Zpočátku se zdálo, že útočníci našli způsob, jak úspěšně obejít některé klíčové bezpečnostní prvky Google Chrome pro OS Android. Za normálních okolností se totiž v prohlížeči při stahování APK (Android application package) souboru do mobilního zařízení přes externí webový odkaz zobrazí upozornění, že se stahuje potencionálně nebezpečný objekt. V tomto případě však zločinci objevili bezpečnostní trhlinu, která umožnila stažení APK souborů bez upozornění uživatelů. Po objevení této programátorské chyby Kaspersky Lab okamžitě kontaktovala Google. Její oprava bude součástí nejbližší aktualizace prohlížeče Google Chrome pro zařízení využívající OS Android.
Kaspersky Lab doporučuje všem uživatelům, aby si aktualizovali svůj prohlížeč Chrome na nejnovější verzi a nainstalovali si účinné bezpečnostní řešení. Zároveň je dobré mít na paměti techniky a prostředky, které používají kyberzločinci k jejich oklamání.
Mobilní bankovní trojan Svpeng je navržen k získávání informací o platebních kartách či historii hovorů a ke sběru textových a multimediálních zpráv, záložek z prohlížeče nebo kontaktů. Útočí především na rusky mluvící země, ale vzhledem ke specifickému způsobu šíření malwaru má potenciál se rozšířit do celého světa. Ohroženy mohou být především stránky využívající k zobrazování reklam program AdSense.