Det omfattende angreb på Android-brugere er endelig stoppet

The store angreb, som har påvirket mere end 318.000 brugere, er endelig gået i stå. Interessant nok har målsætningen kun været russere. Altså de brugere, som har russisk som standard sprog på deres mobile enheder. Synderen bag dette angreb var den trojanske virus Svpeng Android banking. Den udnyttede en sårbarhed i Google Chrome-browseren på de mobile enheder.

Sårbarheden eller fejlen bestod i den måde, hvorpå Chrome håndterede downloads. Svpeng-virussen blev spredt via russiske websider, såsom RT (Russia Today) og Meduza-nyhedsportalerne blandt andre. De websider var blevet injiceret med JavaScript, eller helt konkret så var det faktisk Google AdSense-annoncer, der var blevet injiceret med dette skadelige JavaScript. Den skadelige kode på siderne klikkede automatisk på de inficerede annoncer, og således blev virussens nyttelast downloadet på offerets mobile enhed.

Svpengs eksekverbare fil blev kaldt for (udvidelsen .apk her står for Android app-filer):

2GIS.apk

AndroidHDSpeedUp.apk

Android_3D_Accelerate.apk.

Android_update_6.apk

Asphalt_7_Heat.apk

CHEAT.apk

Chrome_update.apk

Cut_the_Rope_2.apk

DrugVokrug.apk

Google_Play.apk

Instagram.apk

Mobogenie.apk

Root_Uninstaller.apk

Skype.apk

SpeedBoosterAndr6.0.apk

Temple_Run.apk

Trial_Xtreme.apk

VKontakte.apk

Viber.apk

WEB-HD-VIDEO-Player.apk

WhatsApp.apk

last-browser-update.apk

minecraftPE.apk

new-android-browser.apk

Установка.apk

Det er vigtigt at nævne, at antallet af ramte brugere muligvis kan være lavere. Grunden til det skyldes, at det var nødvendigt, at man åbnede de downloadede APK-filer, for at den trojanske virus kunne være i stand til at køre i systemet.

It-sikkerhedsforskerne fra Kaspersky Lab har standset dette angreb i at formere sig yderligere. De gav Google besked om sårbarheden, hvorefter medarbejderne udgav en Chrome-opdatering til Android-enheder. Denne opdatering er rettet mod browserens automatiske download-opførsel på Android mobiltelefoner. Og derfor er Svpeng-virussen nu ude af stand til at fortsætte angrebet. Angrebet varede fra august til november – ca. 3 måneder.

Kilder: bleepingcomputer.com, securelist.com.

 

 
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *