Il banking trojan Svpeng colpisce attraverso Chrome

Naviga SWZ: Home Page » News
News del 08 Novembre 16 Autore: Stefano Fossati
Sono finora 318mila gli utenti di Android colpiti da Svpeng, un trojan per il mobile banking che sfrutta una vulnerabilità del browser Chrome di Google. Nascosto all’interno della rete pubblicitaria AdSense dello stesso gruppo, dalla metà di luglio Svpeng - stando a quanto rilevato da Kaspersky Lab - ha raggiunto una media di infezione di 37mila utenti al giorno.

Il primo caso conosciuto di attacco Svpeng, sfruttando un bug di Chrome per Android, è avvenuto a metà luglio attraverso una testata online russa di notizie: il trojan si scarica infatti di nascosto nei dispositivi Android dei visitatori del sito web. I ricercatori Kaspersky Lab hanno scoperto che la campagna è iniziata con un annuncio pubblicitario infetto pubblicato su Google AdSense: la pubblicità era visualizzata normalmente su pagine web non infette e il trojan si scaricava solo quando l’utente accedeva alla pagina attraverso il browser Chrome da un dispositivo Android. Per convincere l’utente ad avviare l’installazione, Svpeng si presentava come un importante aggiornamento del browser o di un’applicazione conosciuta. Una volta lanciato, il malware scompariva dalla lista delle app installate e chiedeva all’utente i diritti di amministrazione del device, rendendo ancora più difficile la rilevazione.

Il banking trojan Svpeng colpisce attraverso Chrome - immagine 1

I cybercriminali sarebbero anche riusciti ad aggirare alcune funzionalità chiave della sicurezza di Chrome per Android, evitando che il browser visualizzasse l’avviso che normalmente, in caso di download di un file Apk da un link esterno, avverte dello scaricamento di un elemento potenzialmente pericoloso. Kaspersky Lab ha immediatamente avvisato Google della scoperta del bug e la patch sarà rilasciata nel prossimo aggiornamento di Chrome per Android.

“Il caso Svpeng conferma, ancora una volta, l’importanza della collaborazione tra aziende”, spiega Nikita Buchka, malware analyst di Kaspersky Lab; “Noi condividiamo l’obiettivo comune di proteggere gli utenti dai cyber attacchi ed è fondamentale essere uniti per raggiungerlo. Siamo soddisfatti di poter contribuire a rendere più sicuro l’ecosistema Android e vorremmo ringraziare Google per aver risposto prontamente. Inoltre, vogliamo incoraggiare gli utenti a evitare di scaricare le applicazioni da fonti non sicure e a essere cauti riguardo a quali permessi vengono richiesti e perché”.

Il trojan Svpeng è in grado di rubare le informazioni delle carte di credito, ma anche di accedere al registro delle chiamate, ai messaggi di testo e multimediali, ai segnalibri del browser e ai contatti. Il malware è diffuso soprattutto nei Paesi di lingua russa, anche se potrebbe allargare i suoi attacchi a livello mondiale. A causa della particolare natura di distribuzione, a rischio sono milioni di pagine web che utilizzano AdSense per visualizzare messaggi pubblicitari.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE