Tysiące smartfonów zainfekowanych przez lukę w Chrome

Przeglądarka Chrome wcale nie jest tak bezpieczna jak można by sądzić. W ostatnim czasie, dzięki jednemu z exploitów w niej znalezionych, ponad 300 tysięcy smartfonów z Androidem zostało przez hakerów zainfekowanych.

Chrome to obecnie najpopularniejsza przeglądarka mobilna. Ale niestety nie jest w stanie w pełni chronić użytkownika przed zagrożeniami. Jedna z najnowszych odkrytych w niej luk, pozwoliła hakerom w ostatnim czasie przejąć kontrolę nad kilkuset tysiącami urządzeń z Androidem.

Podczas przeglądania sieci na Chrome, z pewnością nie raz widzieliście reklamy informujące, że Wasze urządzenie zostało zainfekowane wirusem. Sugerują one zwykle zainstalowanie oprogramowania, które go usunie.

Takie reklamy, wrzucane często przez cyberprzestępców do usługi AdSense są dużym zagrożeniem dla użytkownika. Prowadzą bowiem na specjalnie spreparowaną przez hakerów stronę, na której automatycznie pobierany są pliki instalacyjne (.apk) Androida i to bez zgody właściciela sprzętu. Gdy malware jest już w naszym urządzeniu, wówczas haker może zmienić jego ustawienia, co umożliwi mu instalację na nim dowolnych aplikacji z Google Play Store, w tym także bankowych trojanów.

Michaił Kuzin oraz Nikita Buchka z Kaspersky Labs odkryli, że takie wirusowe kampanie reklamowe pojawiają się głównie na rosyjskich stronach informacyjnych, ale nie tylko, gdyż można je spotkać również na wielu innych witrynach. I niestety są bardzo skuteczne, gdyż od sierpnia zainfekowano w ten sposób 318 tysięcy urządzeń z Androidem, instalując na nim bankowego trojana Svpeng.

Google potwierdza, że jest świadome obecności w Chrome luki, która umożliwia hakerom działanie i wprawdzie zapewnia, że ją załata w kolejnej wersji przeglądarki, lecz niestety trochę to potrwa. Użytkownicy mogą bowiem oczekiwać jej dopiero 3 grudnia, więc jeszcze przez kilka tygodni zagrożenie będzie realne.

Źródło: Thehackernews.com