Svpeng adlı virüs banka kartı bilgilerinin yanı sıra telefon rehberi ve arama geçmişi gibi kişisel bilgileri çalıyor.
Saldırganlar bu işlemleri Google Chrome'un Android sürümünde yer alan bir yazılım hatasından faydalanarak yapıyor.
Google söz konusu hatayı düzelttikten sonra Kaspersky Lab uzmanları saldırının detayları hakkında bir açıklama yaptı.
Kaspersky Lab tarafından yapılan araştırma sonucunda saldırı sürecinin Google AdSense'e yerleştirilen ve zararlı yazılımın bulaştığı bir reklamla başladığı ortaya çıktı.
İlk svpeng saldırısının Temmuz ayı ortalarında Rus haber sitesine yapıldığı tespit edildi. Saldırı sırasında Truva atı kendisini sessiz bir şekilde site ziyaretçilerinin Android cihazlarına kopyaladı. Truva atı Chrome uygulaması olan cihazlara erişebiliyor. Saldırıdan etkilenmemek için Chrome uygulamanızı güncellemeniz gerekiyor.
Kaspersky Lab Zararlı Yazılım Analisti Nikita Buchka konuyla ilgili olarak: “Svpeng örneğinde olduğu gibi, şirketler arasındaki işbirliğinin gerekliliğini bir kez daha görüyoruz. Kullanıcıları siber saldırılardan korumak ortak amacımız ve bunun için birlikte çalışmamız hayati önem taşıyor.
Android ekosistemini daha güvenli hale getirme konusunda yardımcı olabilmek bizi mutlu ediyor. Bilgilendirmemize hızlıca yanıt veren Google'a teşekkür ederiz.
Ayrıca, kullanıcılara da güvenilir olmayan kaynaklardan uygulamalar indirmemelerini, uygulamalara verdikleri izinler konusunda dikkatli olmalarını ısrarla öneriyoruz.” şeklinde açıklamada bulundu.
An olarak daha çok Rusça konuşulan ülkelere saldıran Svpeng'in küresel olarak yayılma ihtimali var.
Bu saldırıdan etkilenmemek için Chrome uygulamanızı güncellemeniz gerekiyor. Kaspersky Lab, söz konusu zararlı yazılımı Trojan-Banker.AndroidOS.Svpeng.q adıyla tespit etmiş durumda. Svpeng hakkında ayrıntılı bilgiyi Securelist.com'da bulabilirsiniz.yeni şafak
