De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt

De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt

De grootschalige aanval, die meer dan 318000 gebruikers trof, is eindelijk een halt toegeroepen. Interessant om weten is dat enkel Russische gebruikers het doelwit waren. Namelijk, de gebruikers, die Russisch als standaard UI (user interface) taal ingesteld hadden op hun mobiele apparaten. De schuldige aan deze Android aanval was de Svpeng Android banking Trojaan. De Trojaan buitte de kwetsbaarheid van de Google Chrome browser op mobiele apparaten uit.

De uitgebuite fout had betrekking op de manier waarop Chrome omging met downloads. De Svpeng Trojaan werd verspreid via Russische sites zoals RT (Russia Today) en het Meduza nieuws portaal onder andere. Deze laatste site werd geïnjecteerd met een JavaScript. Meer bepaald het waren de Google AdSense advertenties, die geïnjecteerd waren met dit kwaadaardige JS. De kwaadaardige code die actief was op de sites, klikte automatisch op de geïnfecteerde advertenties en zodoende werd de payload van het virus gedownload op het slachtoffer zijn mobiele apparaat.

Het uitvoeringsbestand van Svpeng kreeg de volgende namen (de extensie .apk staat hier voor Android app bestanden):

2GIS.apk

AndroidHDSpeedUp.apk

Android_3D_Accelerate.apk.

Android_update_6.apk

Asphalt_7_Heat.apk

CHEAT.apk

Chrome_update.apk

Cut_the_Rope_2.apk

DrugVokrug.apk

Google_Play.apk

Instagram.apk

Mobogenie.apk

Root_Uninstaller.apk

Skype.apk

SpeedBoosterAndr6.0.apk

Temple_Run.apk

Trial_Xtreme.apk

VKontakte.apk

Viber.apk

WEB-HD-VIDEO-Player.apk

WhatsApp.apk

last-browser-update.apk

minecraftPE.apk

new-android-browser.apk

Установка.apk

Het is belangrijk te vermelden dat het aantal geïnfecteerde gebruikers mogelijk lager ligt. De reden hiervoor is dat het gedownloade APK bestand ook geopend moet worden zodat de Trojaan kan werken op het systeem.

De cyber beveiligingsonderzoekers van Kaspersky Lab hebben deze aanval een halt toegeroepen. Ze waarschuwden Google aangaande de kwetsbaarheid, waarop deze de Chrome update voor Android apparaten uitbrachten. Deze update is gericht op het auto-downloaden gedrag van de browser van Android mobieltjes. Dus, kan de Svpeng Trojaan de aanval niet meer verderzetten. De aanval duurde van augustus tot november – ongeveer drie maanden.

Bronnen: bleepingcomputer.com, securelist.com.

Lees "De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt" in andere talen

El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado (es) 
Det omfattende angreb pÃ¥ Android-brugere er endelig stoppet (dk) 
L’Attaque Massive sur les Utilisateurs Android Finalement Stoppée (fr) 
Android ユーザーへの大規模攻撃、ようやく終結 (jp) 
Android 사용자에 대한 주요 공격이 마침내 중단되었습니다 (kr)  Flag of South Korea
Den massiva attacken pÃ¥ Android-användare har äntligen stoppats (se) 
O ataque massivo contra utilizadores de Android finalmente parou (pt) 
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Beveiligingsgidsen

Recente reacties

Meest recente berichten