Grazie a una falla di Chrome, il trojan per il mobile banking ha infettato 318mila dispositivi Android.

 

Quello del mobile banking è un servizio estremamente comodo, ma che può rivelarsi altrettanto pericoloso, specialmente se utilizzate Chrome su Android. In questo caso la minaccia si chiama Svpeng, un trojan che si nasconde nel sistema pubblicitario AdSense e che è stato individuato per la prima volta a metà luglio 2016. Proprio dai siti della rete di Google il trojan si scarica di nascosto sul dispositivo del visitatore. Una volta scaricato, Svpeng convince la vittima ad eseguire l’installazione fingendosi un aggiornamento del browser o di una app presente sul dispositvo: a quel punto parte la richiesta per i diritti di amministrazione.

 

Furto d’informazioni delle carte di credito e accesso al registro di chiamate, messaggi e contatti: queste sono le principali intenzione del trojan, che fino a questo momento ha colpito 318mila utenti (principalmente nei paesi di lingua russa), con una media di 37mila infezioni giornaliere.

 

 

Google sta già correndo ai ripari

 

 

A dare il via all’espansione di Svpeng sembra essere stata un’inserzione pubblicitario infetta presente su Google AdSense. Tale inserzione appare normalmente e porta al download solo nel momento in cui un utente Android visualizza l’annuncio accedendo da Chrome. Com’è possibile che il servizio di Google sia l’unico esposto? Secondo Kaspersky Lab, che si è occupata di svelare la minaccia, gli autori del trojan avrebbero superato un passaggio fondamentale nella sicurezza della versione di Chrome per Android: solitamente, se si scarica un file APK potenzialmente pericoloso, il browser invia un messaggio di avviso, ma in questo caso i cybercriminali sono riusciti a evitare che tale annuncio comparisse.

 

Vista la capacità di diffusione del trojan e il rischio globale che comporta, Kaspersky Lab ha già comunicato la criticità a Google, il quale rilascerà una patch apposita nel prossimo aggiornamento della versione Android del browser. Ad ogni modo, da entrambe le compagnie arriva ancora una volta uno dei consigli basilari per la sicurezza digitale: evitare il download da fonti non sicure e controllare sempre i permessi delle app.