De Grootschalige Aanval op Android Gebruikers Eindelijk Gestopt

De grootschalige aanval, die meer dan 318000 gebruikers trof, is eindelijk een halt toegeroepen. Interessant om weten is dat enkel Russische gebruikers het doelwit waren. Namelijk, de gebruikers, die Russisch als standaard UI (user interface) taal ingesteld hadden op hun mobiele apparaten. De schuldige aan deze Android aanval was de Svpeng Android banking Trojaan. De Trojaan buitte de kwetsbaarheid van de Google Chrome browser op mobiele apparaten uit.

De uitgebuite fout had betrekking op de manier waarop Chrome omging met downloads. De Svpeng Trojaan werd verspreid via Russische sites zoals RT (Russia Today) en het Meduza nieuws portaal onder andere. Deze laatste site werd geïnjecteerd met een JavaScript. Meer bepaald het waren de Google AdSense advertenties, die geïnjecteerd waren met dit kwaadaardige JS. De kwaadaardige code die actief was op de sites, klikte automatisch op de geïnfecteerde advertenties en zodoende werd de payload van het virus gedownload op het slachtoffer zijn mobiele apparaat.

Het uitvoeringsbestand van Svpeng kreeg de volgende namen (de extensie .apk staat hier voor Android app bestanden):

2GIS.apk

AndroidHDSpeedUp.apk

Android_3D_Accelerate.apk.

Android_update_6.apk

Asphalt_7_Heat.apk

CHEAT.apk

Chrome_update.apk

Cut_the_Rope_2.apk

DrugVokrug.apk

Google_Play.apk

Instagram.apk

Mobogenie.apk

Root_Uninstaller.apk

Skype.apk

SpeedBoosterAndr6.0.apk

Temple_Run.apk

Trial_Xtreme.apk

VKontakte.apk

Viber.apk

WEB-HD-VIDEO-Player.apk

WhatsApp.apk

last-browser-update.apk

minecraftPE.apk

new-android-browser.apk

Установка.apk

Het is belangrijk te vermelden dat het aantal geïnfecteerde gebruikers mogelijk lager ligt. De reden hiervoor is dat het gedownloade APK bestand ook geopend moet worden zodat de Trojaan kan werken op het systeem.

De cyber beveiligingsonderzoekers van Kaspersky Lab hebben deze aanval een halt toegeroepen. Ze waarschuwden Google aangaande de kwetsbaarheid, waarop deze de Chrome update voor Android apparaten uitbrachten. Deze update is gericht op het auto-downloaden gedrag van de browser van Android mobieltjes. Dus, kan de Svpeng Trojaan de aanval niet meer verderzetten. De aanval duurde van augustus tot november – ongeveer drie maanden.

Bronnen: bleepingcomputer.com, securelist.com.

 

Over de auteur

 
 
 
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *