O problemă din Google Chrome a făcut sute de mii de utilizatori vulnerabili furtului de date bancare
0Un troian bancar a fost folosit pe Android, prin Google Chrome, pentru a colecta date de la utilizatori. Experţi în securitate cibernetică anunţă 318.000 de clienţi afectaţi.
Experţi Kaspersky Lab au descoperit o variantă a troianului Svpeng pentru dispozitive mobile în reţeaua de publicitate AdSense a Google. Virusul a fost detectat la mijlocul lunii iulie, pe dispozitive cu Android, şi avea o rată de infectare de 37.000 de victime într-o zi. Atacatorii, care urmăreau să fure informaţii despre cardurile bancare şi date personale, cum ar fi persoanele de contact şi istoricul apelurilor, se foloseau de o eroare din Google Chrome pentru Android.
Între timp, Google a rezolvat problema, tocmai de aceea sunt şi publicate date despre vulnerabilitate. Primul caz cunoscut al unui atac cu Svpeng care exploatează această eroare a fost consemnat la mijlocul lunii iulie, asupra unei publicaţii online de ştiri din Rusia. În timpul atacului, troianul s-a descărcat pe dispozitivele cu Android ale vizitatorilor site-ului.
Cercetători Kaspersky Lab au descoperit că această campanie a început cu o reclamă infectată, plasată pe Google AdSense. Reclama era afişată „normal“ pe paginile web care nu erau infectate, iar troianul se descărca doar atunci când utilizatorul accesa pagina prin intermediul browserului Chrome, de pe un dispozitiv cu Android.
Svpeng era afişat ca o actualizare de browser sau de aplicaţie populară, pentru a convinge utilizatorii să aprobe instalarea. Odată lansat, dispărea din lista aplicaţiilor instalate şi solicita utilizatorului drepturi de administrator. Acest lucru făcea ca programul malware să fie şi mai dificil de detectat. Svpeng atacă, mai ales, ţările vorbitoare de limba rusă, dar are potenţial să se răspândească la nivel global. Dat fiind modul de distribuire, milioane de pagini web sunt în pericol, multe folosind AdSense pentru afişarea reclamelor.