To Trojan Svpeng διανέμενεται μέσω του δικτύου διαφημίσεων της Google.
Η εγκληματική συμμορία πίσω από το Svpeng έχει καταλήξει σε μια νέα και αποτελεσματικότερη μέθοδο διανομής τουκακόβουλου λογισμικού, η οποία δεν απαιτεί απολύτως καμία αλληλεπίδραση με τον χρήστη για να μολύνει τη συσκευή του.
“Οι χρήστες μολύνονται όταν επισκέπτονται mainstream ιστοσελίδες, που ενσωματώνουν το πρόγραμμα διαφημίσεων της Google“, αναφέρουν οι ερευνητές Nikita Buchka και Mikhail Kuzin της Kasperksy Labs σε σχετικό blog post. “To κακόβουλο λογισμικό διανέμεται στις συσκευές Android, χωρίς οι χρήστες να πατήσουν στις κακόβουλες διαφημίσεις“, προσθέτουν.
Οι ερευνητές υποστηρίζουν ότι οι απατεώνες αγοράζουν θέσεις υποδοχής διαφημίσεων σε πλατφόρμες όπως το AdSense, προκειμένου να προωθούν κακόβουλες διαφημίσεις, οι οποίες εξαναγκάζουν τα τηλέφωνα των χρηστών να κατεβάζουν κακόβουλα αρχεία APK.
Εάν κάποιος ανυποψίαστος χρήστης μάλιστα εκτελέσει το APK, θα μολυνθεί με το επικίνδυνο τραπεζικό Trojan, Svpeng, το οποίο έχει τη δυνατότητα να συλλέγει πληροφορίες σχετικά με τη συσκευή και στη συνέχεια να εμφανίζει phishing οθόνες προκειμένου να συλλέξει στοιχεία σχετικά με τραπεζικούς λογαριασμούς και social media accounts.
“Oι εγκληματίες του κυβερνοχώρου έχουν μετατρέψει τα δίκτυα διαφημίσεων σε απίστευτα αποτελεσματικά κανάλια διανομής malware,” επισημαίνουν οι ερευνητές. “Εκστρατείες κακόβουλων διαφημίσεων όπως αυτές συνεχίζουν να πλήττουν τις επιχειρήσεις και τους καταναλωτές, και με το πέρασμα του χρόνου γίνονται όλο και πιο ισχυρές”, προσθέτουν.