De grootschalige aanval, die meer dan 318000 gebruikers trof, is eindelijk een halt toegeroepen. Interessant om weten is dat enkel Russische gebruikers het doelwit waren. Namelijk, de gebruikers, die Russisch als standaard UI (user interface) taal ingesteld hadden op hun mobiele apparaten. De schuldige aan deze Android aanval was de Svpeng Android banking Trojaan. De Trojaan buitte de kwetsbaarheid van de Google Chrome browser op mobiele apparaten uit.
De uitgebuite fout had betrekking op de manier waarop Chrome omging met downloads. De Svpeng Trojaan werd verspreid via Russische sites zoals RT (Russia Today) en het Meduza nieuws portaal onder andere. Deze laatste site werd geïnjecteerd met een JavaScript. Meer bepaald het waren de Google AdSense advertenties, die geïnjecteerd waren met dit kwaadaardige JS. De kwaadaardige code die actief was op de sites, klikte automatisch op de geïnfecteerde advertenties en zodoende werd de payload van het virus gedownload op het slachtoffer zijn mobiele apparaat.
Het uitvoeringsbestand van Svpeng kreeg de volgende namen (de extensie .apk staat hier voor Android app bestanden):
2GIS.apk
AndroidHDSpeedUp.apk
Android_3D_Accelerate.apk.
Android_update_6.apk
Asphalt_7_Heat.apk
CHEAT.apk
Chrome_update.apk
Cut_the_Rope_2.apk
DrugVokrug.apk
Google_Play.apk
Instagram.apk
Mobogenie.apk
Root_Uninstaller.apk
Skype.apk
SpeedBoosterAndr6.0.apk
Temple_Run.apk
Trial_Xtreme.apk
VKontakte.apk
Viber.apk
WEB-HD-VIDEO-Player.apk
WhatsApp.apk
last-browser-update.apk
minecraftPE.apk
new-android-browser.apk
Установка.apk
Het is belangrijk te vermelden dat het aantal geïnfecteerde gebruikers mogelijk lager ligt. De reden hiervoor is dat het gedownloade APK bestand ook geopend moet worden zodat de Trojaan kan werken op het systeem.
De cyber beveiligingsonderzoekers van Kaspersky Lab hebben deze aanval een halt toegeroepen. Ze waarschuwden Google aangaande de kwetsbaarheid, waarop deze de Chrome update voor Android apparaten uitbrachten. Deze update is gericht op het auto-downloaden gedrag van de browser van Android mobieltjes. Dus, kan de Svpeng Trojaan de aanval niet meer verderzetten. De aanval duurde van augustus tot november – ongeveer drie maanden.
Bronnen: bleepingcomputer.com, securelist.com.
Lees "De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt" in andere talen
El Ataque Masivo a Usuarios de Andruid Finalmente Ha Parado (es)Det omfattende angreb på Android-brugere er endelig stoppet (dk)
L’Attaque Massive sur les Utilisateurs Android Finalement Stoppée (fr)
Android ユーザーã¸ã®å¤§è¦æ¨¡æ”»æ’ƒã€ã‚ˆã†ã‚„ãçµ‚çµ (jp)
Android 사용ìžì— 대한 주요 ê³µê²©ì´ ë§ˆì¹¨ë‚´ 중단ë˜ì—ˆìŠµë‹ˆë‹¤ (kr)
Den massiva attacken på Android-användare har äntligen stoppats (se)
O ataque massivo contra utilizadores de Android finalmente parou (pt)
