-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Malware na Androida w reklamach Google – trojan bankowy zainfekował > 300 000 użytkowników

10 listopada 2016, 19:35 | Aktualności | komentarzy 6

Kampanie tego typu niestety są coraz częstsze – pisaliśmy o tym niedawno. Google blokuje w miarę szybko malware, ale…powstają jego kolejne mutacje, które infekują użytkowników i… tak w kółko. Zobaczcie na wykres infekcji bankowego malware: Trojan-Banker.AndroidOS.Svpeng:

buchka_graph_01_2

 

Kaspersky tym razem pokazuje dokładniejszą analizę problemu: błąd w mobilnej przeglądarce Chrome, umożliwiał przez samo wyświetlenie reklamy ściągnięcie trojana lokalnie (karta SD) bez jakiegokolwiek ostrzeżenia dla użytkownika.

Sam trojan to po prostu odpowiednia aplikacja (apk), która dostawała się na telefon ofiary (ofiara musi jeszcze odpalić samą aplikację), wykorzystując w sprytny sposób bug (ficzer?) przeglądarki chrome:

When an APK file is broken down into pieces and handed over to the save function via Blob() class, there is no check for the type of the content being saved, so the browser saves the APK file without notifying the user.

Autorzy badania twierdzą że Google załatał problem i patch jest już dostępny…choć pytanie ile ludzi się załata?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. noone

    a ile osób widząc dziwne apk na karcie SD je zainstaluje?

    Odpowiedz
    • Tak, tutaj to jest jeszcze wymagane. Są różne opcje – albo drugi exploit na Androida, albo nazywanie apk tak żeby skłonić usera jednak do kliknięcia (przykłady w oryginalnym poście0.

      Odpowiedz
  2. Korsarz

    Rozumiem, że chodzi o łatkę Chrome, a nie całego Andka?

    Odpowiedz
  3. Robert

    Po co używać Chrome, skoro nowa Opera ma o wiele więcej podobnych funkcji i zero takich błędów?

    Odpowiedz
    • ML

      Nie bądź naiwny. To że ty nie znasz nie znaczy że nikt inny nie zna.

      Odpowiedz

Odpowiedz na noone