Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Malware na Androida w reklamach Google – trojan bankowy zainfekował > 300 000 użytkowników
Kampanie tego typu niestety są coraz częstsze – pisaliśmy o tym niedawno. Google blokuje w miarę szybko malware, ale…powstają jego kolejne mutacje, które infekują użytkowników i… tak w kółko. Zobaczcie na wykres infekcji bankowego malware: Trojan-Banker.AndroidOS.Svpeng:
Kaspersky tym razem pokazuje dokładniejszą analizę problemu: błąd w mobilnej przeglądarce Chrome, umożliwiał przez samo wyświetlenie reklamy ściągnięcie trojana lokalnie (karta SD) bez jakiegokolwiek ostrzeżenia dla użytkownika.
Sam trojan to po prostu odpowiednia aplikacja (apk), która dostawała się na telefon ofiary (ofiara musi jeszcze odpalić samą aplikację), wykorzystując w sprytny sposób bug (ficzer?) przeglądarki chrome:
When an APK file is broken down into pieces and handed over to the save function via Blob() class, there is no check for the type of the content being saved, so the browser saves the APK file without notifying the user.
Autorzy badania twierdzą że Google załatał problem i patch jest już dostępny…choć pytanie ile ludzi się załata?
–ms
a ile osób widząc dziwne apk na karcie SD je zainstaluje?
Tak, tutaj to jest jeszcze wymagane. Są różne opcje – albo drugi exploit na Androida, albo nazywanie apk tak żeby skłonić usera jednak do kliknięcia (przykłady w oryginalnym poście0.
Rozumiem, że chodzi o łatkę Chrome, a nie całego Andka?
Tak
Po co używać Chrome, skoro nowa Opera ma o wiele więcej podobnych funkcji i zero takich błędów?
Nie bądź naiwny. To że ty nie znasz nie znaczy że nikt inny nie zna.