Od sredine srpnja, Svpeng je detektiran na android uređajima 318.000 korisnika, pri čemu je dnevno bilo pogođeno oko 37.000 žrtava. Napadači su pokušavali ukrasti informacije sa kartica, kao i osobne podatke kao što su kontakti i povijest poziva, tako što su zloupotrebljavali ranjivost u okviru Google Chrome pretraživača za operativni sustav Android. Sada, nakon što je Google popravio ovu ranjivost, eksperti iz Kaspersky Laba otkrivaju detalje napada.
Napadi počeli još ljetos
Prvi poznati slučaj Svpeng napada u kojem je korišćena ranjivost pretraživača Chrome za Android zabilježen je sredinom srpnja na jednom ruskom portalu. Tijekom napada, trojanski je virus uspio neprimjetno instalirati se na Android uređaje posjetitelja ove stranice.
Stručnjaci Kaspersky Laba otkrili su da su napadi počeli zaraženim oglasima koji su postavljeni na Google AdSense mrežu. Ove reklame su izgledale normalno na web stranicama koje nisu bile inficirane, a trojanski je virus napadao samo kada su korisnici pristupali stranici preko Chrome pretraživača na Android uređajima. Kako bi korisnici odobrili instalaciju virusa, Svpeng je prikazivao poruku o instalaciji važnog paketa za ažuriranje ili instalaciji neke popularne aplikacije. Kada je malwarer bio pokrenut, on bi se izgubio sa liste instaliranih aplikacija i tražio od korisnika da mu omogući administratorska prava uređaja. Na taj ga je način bilo teže detektirati.
Otkriven sigurnosni propust
Čini se da su napadači pronašli način da kako zaobići ključne sigurnosne karakteristike Google Chrome pretraživača za Android. Kada korisnici preuzmu .APK datoteku na svoj mobilni uređaj putem vanjskog linka, pretraživač obično prikazuje upozorenje o potencijalno opasnom preuzimanju. No u ovome su slučaju hakeri pronašli sigurnosnu manu koja je omogućila preuzimanje .APK datotekam bez obavještavanja korisnika. Kada je otkrila ovu ranjivost, tvrtka Kaspersky Lab odmah je obavjestila Google. Ova će ranjivost biti uklonjena u prvom slijedećem paketu za ažuriranje Chrome pretraživača.
"Slučaj Svpeng potvrđuje koliko je važno da tvrtke međusobno surađuju. Naš zajednički cilj je zaštita korisnika od cyber napada i izrazito je važno da surađujemo kako bismo ostvarili taj cilj. Zadovoljni smo što smo u mogućnosti pomoći u očuvanju sigurnosti Android eko-sustava i željeli bismo se zahvaliti tvrtki Google zato što je jako brzo odgovorila na našu obavijest", izjavio je Nikita Bučka, malware analitičar u Kaspersky Labu.
Kaspersky Lab savjetuje korisnicima da nadograde Chrome pretraživač za Android i preuzmu najnoviju verziju, instaliraju učinkovito sigurnosno rješenje kao i da vode računa o tehnikama i alatima koje koriste autori malwarea kako bi ih prevarili da instaliraju zloćudne programe.
Tvrtka Kaspersky Lab detektirala je ovu modifikaciju kao Trojan-Banker.AndroidOS.Svpeng.