„Tento trojan byl od půlky července detekován na více než 318 000 zařízeních s operačním systémem Android, přičemž nejvyšší hodnoty nově infikovaných zařízení dosahovaly 37 000 obětí za jeden den,“ uvedli bezpečnostní experti antivirové společnosti Kaspersky Lab, kteří na masivní rozšíření Svpengu upozornili.

Podle nich počítačoví piráti využili bezpečnostní trhliny, která byla odhalena v internetovém prohlížeči Google Chrome na Androidu. Prostřednictvím ní záškodníka do cizích smartphonů a tabletů propašovali.

Důležitá aktualizace či oblíbená aplikace

„Svpeng se maskoval jako důležitá aktualizace prohlížeče nebo oblíbená aplikace, čímž se snažil přesvědčit uživatele, aby jeho instalaci povolili. Jakmile se malware spustil, zmizel ze seznamu nainstalovaných aplikací. Následně požádal o udělení správcovských práv k zařízení, což zapříčinilo jeho obtížnější detekci,“ podotkli bezpečnostní experti.

S jeho pomocí se pak piráti snažili z přístrojů vytáhnout informace o platebních kartách, ale například také osobní data – kontakty, historii hovorů či MMS a SMS zprávy. Se znalostí těchto dat se pak mohli dostat na cizí bankovní účty, případně z důvěřivců rovnou vymámit hotovost.

Google již chybu v prohlížeči Chrome na Androidu opravil. S instalací aktualizace by tak uživatelé neměli otálet, v opačném případě se vystavují riziku infiltrace trojského koně Svpeng, případně jiného škodlivého programu.

Hrozby na Androidu se množí

Na operační systém Android se zaměřují kyberzločinci pravidelně, je to dáno tím, že je tato platforma aktuálně nejrozšířenější, a viry tak mohou nakazit relativně vysoký počet lidí.

Například v září varovala společnost Check Point před nezvaným návštěvníkem, který dokáže ze smartphonu volat na placená čísla a tím uživateli pěkně prodražit pravidelné vyúčtování. Navíc zobrazuje reklamu na displeji přístroje, díky čemuž útočníci inkasují další peníze. [celá zpráva]

V říjnu pak bezpečnostním expertům dělal vrásky na čele virus Acecard, který se šíří především přes sociální sítě a e-maily. Ten se maskoval za aktualizaci Flash Playeru. Místo updatu si však důvěřivci do svého počítače stáhli právě nezvaného návštěvníka.

Ten pak na napadených přístrojích vyčkává na svou příležitost. Aktivuje se až ve chvíli, kdy chce uživatel spustit nějakou aplikaci, která dokáže pracovat s kreditní kartou. Jde tedy o nejrůznější programy internetového bankovnictví a internetových obchodů.

Po jejich spuštění se na dotykovém displeji zobrazí informace o tom, že je nutné zadat informace o platební kartě, a to včetně ověřovacích údajů. Důvěřivci se přitom mohou mylně domnívat, že data zadávají skutečně do dobře známé aplikace, ve skutečnosti je ale podvodníkům naservírují jako na zlatém podnosu. [celá zpráva]

TIP: Svižný a bezpečný prohlížeč od Seznamu. Upozorní na nové e-maily a pejsek Krasty dá vědět, když zjistí něco navíc.