Trojan Svpeng wykradający informacje dotyczące kart bankowych i danych osobistych, zainfekował 318 000 użytkowników urządzeń z systemem Android. A to wszystko przez błąd w przeglądarce Google Chrome, który wykorzystali cyberprzestępcy.

Oprócz kradzieży danych z kart bankowych, trojan gromadzi również historię naszych połączeń, wiadomości sms czy też kontakty. Na razie atakowi zostatały poddane kraje rosyjskojęzyczne. Eksperci z Kaspersky Lab informują, że trojan wykorzystuje platformę AdSense, w celu wyświetlenia zainfekowanych reklam.

Jak trojan dostaje się na nasze urządzenie mobilne?

Cyberprzestępcy znaleźli lukę w funkcji bezpieczeństwa przeglądarki Chrome dla systemów Android. Przeglądarka za każdym razem wyświetla ostrzeżenie o wykryciu niebezpiecznego obiektu, również podczas pobierania pliku za pośrednictwem zewnętrznego odsyłacza www. Cyberprzestępcy wykorzystali lukę w zabezpieczeniach, w przypadku pobierania pliku APK takie powiadomienie nie wyświetlało się.
Trojan jest pobierany na nasze urządzenie z systemem Android, gdy odwiedzimy witrynę z zainfekowaną reklamą, za pomocą przeglądarki Chrome.

Następnie Svpeng podszywa się pod aktualizację przykładowo dla naszej przeglądarki, aby wymóc na nas akceptację do instalacji. Gdy trojan zainstaluje się na naszym urządzeniu prosi nas o przyznanie praw administratora.

Na szczęście użytkowników przeglądarki Chrome, eksperci z Kaspersky Lab zgłosili wykryty problem firmie Google, która przygotowała uaktualnienia usuwające lukę w przeglądarce.