Den massiva attacken på Android-användare har äntligen stoppats

Den massiva attacken som påverkade mer än 318,000 användare har äntligen stoppats. En intressant notering är att det endast riktades mot ryska användare, eller med andra ord användare som placerat det ryska språket som IU (gränssnitt) på deras mobila enheter. Boven av denna android-attack var Svpeng Android Banking trojanen. Trojanen utnyttjar sårbarheter av webbläsaren Google Chrome på mobila enheter.

Parasiten utnyttjade sättet Chrome hanterade nedladdningar på. Svpeng trojanen distributerades bl.a. via ryska hemsidor som t.ex. RT (Russia Today) och Meduza nyhetsportalen. Den senare hemsidan hade blivit injicerad JavaScript. För att vara ännu mer tydlig, det var faktiskt Google AdSense reklam som injicerades denna skadliga JS. Den skadliga koden som kördes på hemsidorna klickade automatiskt på den infekterade reklamen och på så sätt laddades virusets last ned till offrens mobila enheter.

Den körbara filen av Svpeng döptes till följande (filändelsen .apk står för Android App Files):

2GIS.apk

AndroidHDSpeedUp.apk

Android_3D_Accelerate.apk.

Android_update_6.apk

Asphalt_7_Heat.apk

CHEAT.apk

Chrome_update.apk

Cut_the_Rope_2.apk

DrugVokrug.apk

Google_Play.apk

Instagram.apk

Mobogenie.apk

Root_Uninstaller.apk

Skype.apk

SpeedBoosterAndr6.0.apk

Temple_Run.apk

Trial_Xtreme.apk

VKontakte.apk

Viber.apk

WEB-HD-VIDEO-Player.apk

WhatsApp.apk

last-browser-update.apk

minecraftPE.apk

new-android-browser.apk

Установка.apk

Det är viktigt att nämna att antalet offer kan eventuellt vara färre. Anledningen är helt enkelt att de nedladdade APK filerna behövde öppnas för att trojanen skulle kunna köras på systemet.

IT-säkerhetsspecialister från Kaspersky Lab har stoppat denna attack från att fortsätta sin framgång. De meddelade Google om dess sårbarhet vars anställda sedan släppte en uppdatering för Chrome till Android enheter. Uppdateringen riktade sig på det automatiska nedladdningsbeteendet av webbläsaren på Android mobiler. På så sätt kunde inte Scpeng trojanen fortsätta sin attack. Angreppen fortsatte från augusti till november.

Källor: bleepingcomputer.com, securelist.com.

 

Om författaren

 
 
 
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *