Er is een aangepaste versie van de mobiel-bankieren-trojan Svpeng opgedoken binnen Android, meldt Kaspersky Lab. Via dit virus worden belangrijke beveiligingsfuncties van Google Chrome voor Android omzeild, waardoor hackers betaalgegevens kunnen achterhalen. Google heeft de kwetsbaarheid inmiddels gerepareerd.
Svpeng infecteerde sinds half juli 37.000 slachtoffers per dag en is bij ongeveer 318.000 Android-gebruikers aangetroffen. De trojan zat in een geïnfecteerde advertentie via Google AdSense, waardoor hij zichzelf downloadde als je de pagina opende via Chrome op je Android-smartphone. Vermoedelijk vermomde de trojan zich als een update of een populaire app, zodat je de installatie goedkeurt. Na het starten van de malware, verdween de bron uit je downloads en vroeg het om beheerdersrechten op je apparaat.
De trojan is ontworpen om bankgegevens te stelen, maar verzamelt ook je gesprekshistorie, sms- en multimediaberichten, browser bookmarks en contactpersonen. Hoewel de Svpeng vooral in Russisch-sprekende landen aanvalt, kan hij zich wereldwijd verspreiden. Gevaarlijk is vooral dat de malware zich via AdSense verspreidt, aangezien miljoenen websites daar gebruik van maken.
Samenwerking
Kaspersky Labs ontdekte de kwetsbaarheid en meldde deze direct bij Google. Nikita Buchka, Malware Analyst bij Kaspersky Lab laat weten:
“De Svpeng case bevestigt opnieuw het belang van samenwerking tussen bedrijven. We delen een gemeenschappelijk doel, het beschermen van gebruikers tegen cyberaanvallen, en het is essentieel dat we samenwerken om dit doel te bereiken. Gebruikers kunnen daarbij ook helpen door geen toepassingen te downloaden van niet-vertrouwde bronnen en door na te denken over welke machtigingen zij worden gevraagd te geven en waarom.”
Om te voorkomen dat je geïnfecteerd raakt, raadt Kaspersky Lab aan om Chrome for Android te updaten naar de meest recente versie. Daarnaast is het belangrijk om een beveiligingsoplossing te installeren, zodat de trojan eventueel ontdekt kan worden op je toestel.