Den massiva attacken som påverkade mer än 318,000 användare har äntligen stoppats. En intressant notering är att det endast riktades mot ryska användare, eller med andra ord användare som placerat det ryska språket som IU (gränssnitt) på deras mobila enheter. Boven av denna android-attack var Svpeng Android Banking trojanen. Trojanen utnyttjar sårbarheter av webbläsaren Google Chrome på mobila enheter.
Parasiten utnyttjade sättet Chrome hanterade nedladdningar på. Svpeng trojanen distributerades bl.a. via ryska hemsidor som t.ex. RT (Russia Today) och Meduza nyhetsportalen. Den senare hemsidan hade blivit injicerad JavaScript. För att vara ännu mer tydlig, det var faktiskt Google AdSense reklam som injicerades denna skadliga JS. Den skadliga koden som kördes på hemsidorna klickade automatiskt på den infekterade reklamen och på så sätt laddades virusets last ned till offrens mobila enheter.
Den körbara filen av Svpeng döptes till följande (filändelsen .apk står för Android App Files):
2GIS.apk
AndroidHDSpeedUp.apk
Android_3D_Accelerate.apk.
Android_update_6.apk
Asphalt_7_Heat.apk
CHEAT.apk
Chrome_update.apk
Cut_the_Rope_2.apk
DrugVokrug.apk
Google_Play.apk
Instagram.apk
Mobogenie.apk
Root_Uninstaller.apk
Skype.apk
SpeedBoosterAndr6.0.apk
Temple_Run.apk
Trial_Xtreme.apk
VKontakte.apk
Viber.apk
WEB-HD-VIDEO-Player.apk
WhatsApp.apk
last-browser-update.apk
minecraftPE.apk
new-android-browser.apk
Установка.apk
Det är viktigt att nämna att antalet offer kan eventuellt vara färre. Anledningen är helt enkelt att de nedladdade APK filerna behövde öppnas för att trojanen skulle kunna köras på systemet.
IT-säkerhetsspecialister från Kaspersky Lab har stoppat denna attack från att fortsätta sin framgång. De meddelade Google om dess sårbarhet vars anställda sedan släppte en uppdatering för Chrome till Android enheter. Uppdateringen riktade sig på det automatiska nedladdningsbeteendet av webbläsaren på Android mobiler. På så sätt kunde inte Scpeng trojanen fortsätta sin attack. Angreppen fortsatte från augusti till november.
Källor: bleepingcomputer.com, securelist.com.
Läs "Den massiva attacken på Android-användare har äntligen stoppats" på andra språk
- El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado (es)
- Det omfattende angreb på Android-brugere er endelig stoppet (dk)
- L’Attaque Massive sur les Utilisateurs Android Finalement Stoppée (fr)
- Android ユーザーã¸ã®å¤§è¦æ¨¡æ”»æ’ƒã€ã‚ˆã†ã‚„ãçµ‚çµ (jp)
- Android 사용ìžì— 대한 주요 ê³µê²©ì´ ë§ˆì¹¨ë‚´ 중단ë˜ì—ˆìŠµë‹ˆë‹¤ (kr)
- De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt (nl)
- O ataque massivo contra utilizadores de Android finalmente parou (pt)
