O problemă Google Chrome: sute de mii de utilizatori vulnerabili furtului de date bancare
Un troian bancar a fost folosit pe telefoanele Android, prin Google Chrome, pentru a colecta date de la utilizatori, făcându-i vulnerabili furtului de date bancare.
Experţi Kaspersky Lab au descoperit o variantă a troianului Svpeng pentru dispozitive mobile în reţeaua de publicitate AdSense a Google. Virusul a fost detectat la mijlocul lunii iulie, pe dispozitive cu Android, şi avea o rată de infectare de 37.000 de victime într-o zi și aproximativ 318.000 de victime în total. Atacatorii, care urmăreau să fure informaţii despre cardurile bancare şi date personale, cum ar fi persoanele de contact şi istoricul apelurilor, se foloseau de o eroare din Google Chrome pentru Android, scrie adevarul.ro.
Între timp, Google a rezolvat problema, tocmai de aceea sunt şi publicate date despre vulnerabilitate. Primul caz cunoscut al unui atac cu Svpeng care exploatează această eroare a fost consemnat la mijlocul lunii iulie, asupra unei publicaţii online de ştiri din Rusia. În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului.
Analizând atacul, cercetătorii Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama se afișa “normal” pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browser-ului Chrome, de pe un dispozitiv cu Android. Svpeng se deghiza într-un update de browser sau o aplicație populară, pentru a convinge utilizatorii să aprobe instalarea. Odată ce programul malware era lansat, dispărea din lista aplicațiilor instalate și solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie și mai dificil de detectat, scrie agora.ro.
Se pare că atacatorii reușiseră să găsească o cale de a evita anumite funcții cheie de securitate ale Google Chrome pentru Android. În mod normal, atunci când un fișier APK este descărcat pe un dispozitiv mobil, prin intermediul unui link extern, browser-ul afișează un mesaj de avertizare că este descărcat un obiect potențial periculos. În acest caz, infractorii au găsit o scăpare de securitate care a permis fișierelor APK să fie descărcate fără a-i avertiza pe utilizatori. În momentul detectării erorii, Kaspersky Lab a anunțat imediat compania Google. Problema va fi remediată odată cu următoarea actualizare Google Chrome pentru Android.
