The store angreb, som har påvirket mere end 318.000 brugere, er endelig gået i stå. Interessant nok har målsætningen kun været russere. Altså de brugere, som har russisk som standard sprog på deres mobile enheder. Synderen bag dette angreb var den trojanske virus Svpeng Android banking. Den udnyttede en sårbarhed i Google Chrome-browseren på de mobile enheder.
Sårbarheden eller fejlen bestod i den måde, hvorpå Chrome håndterede downloads. Svpeng-virussen blev spredt via russiske websider, såsom RT (Russia Today) og Meduza-nyhedsportalerne blandt andre. De websider var blevet injiceret med JavaScript, eller helt konkret så var det faktisk Google AdSense-annoncer, der var blevet injiceret med dette skadelige JavaScript. Den skadelige kode på siderne klikkede automatisk på de inficerede annoncer, og således blev virussens nyttelast downloadet på offerets mobile enhed.
Svpengs eksekverbare fil blev kaldt for (udvidelsen .apk her står for Android app-filer):
2GIS.apk
AndroidHDSpeedUp.apk
Android_3D_Accelerate.apk.
Android_update_6.apk
Asphalt_7_Heat.apk
CHEAT.apk
Chrome_update.apk
Cut_the_Rope_2.apk
DrugVokrug.apk
Google_Play.apk
Instagram.apk
Mobogenie.apk
Root_Uninstaller.apk
Skype.apk
SpeedBoosterAndr6.0.apk
Temple_Run.apk
Trial_Xtreme.apk
VKontakte.apk
Viber.apk
WEB-HD-VIDEO-Player.apk
WhatsApp.apk
last-browser-update.apk
minecraftPE.apk
new-android-browser.apk
Установка.apk
Det er vigtigt at nævne, at antallet af ramte brugere muligvis kan være lavere. Grunden til det skyldes, at det var nødvendigt, at man åbnede de downloadede APK-filer, for at den trojanske virus kunne være i stand til at køre i systemet.
It-sikkerhedsforskerne fra Kaspersky Lab har standset dette angreb i at formere sig yderligere. De gav Google besked om sårbarheden, hvorefter medarbejderne udgav en Chrome-opdatering til Android-enheder. Denne opdatering er rettet mod browserens automatiske download-opførsel på Android mobiltelefoner. Og derfor er Svpeng-virussen nu ude af stand til at fortsætte angrebet. Angrebet varede fra august til november – ca. 3 måneder.
Kilder: bleepingcomputer.com, securelist.com.
Læs "Det omfattende angreb på Android-brugere er endelig stoppet" på andre sprog
- El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado (es)
- L’Attaque Massive sur les Utilisateurs Android Finalement Stoppée (fr)
- Android ユーザーã¸ã®å¤§è¦æ¨¡æ”»æ’ƒã€ã‚ˆã†ã‚„ãçµ‚çµ (jp)
- Android 사용ìžì— 대한 주요 ê³µê²©ì´ ë§ˆì¹¨ë‚´ 중단ë˜ì—ˆìŠµë‹ˆë‹¤ (kr)
- Den massiva attacken på Android-användare har äntligen stoppats (se)
- De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt (nl)
- O ataque massivo contra utilizadores de Android finalmente parou (pt)
