A metà luglio Svpeng, un Trojan per il mobile banking, approfittando di un bug di Chrome per Android, ha sottratto importanti dati agli utenti che si collegavano su una testata online russa. La scoperta è stata fatta dagli esperti di Kaspersky Lab, i quali hanno svelato che il primo cyber attacco è stato causato da un annuncio pubblicitario infetto pubblicato su Google AdSense. Così quando i visitatori accedevano alla pagina, attraverso il browser Chrome, il Trojan si scaricava di nascosto nei loro dispositivi. In questo modo sono stati infettati circa 318.000 dispositivi Android, con una media di attacchi che ha raggiunto 37.000 utenti al giorno. Come ha spiegato Nikita Buchka, Malware analyst di Kaspersky Lab, «Il caso Svpeng conferma, ancora una volta, l’importanza della collaborazione tra aziende. Noi condividiamo l’obiettivo comune di proteggere gli utenti dai cyber attacchi ed è fondamentale essere uniti per raggiungerlo. Siamo soddisfatti di poter contribuire a rendere più sicuro l’ecosistema Android e vorremmo ringraziare Google per aver risposto prontamente. Inoltre, vogliamo incoraggiare gli utenti ad evitare di scaricare le applicazioni da fonti non sicure e a essere cauti riguardo a quali permessi vengono richiesti e perché».
Il Trojan Svpeng è stato sviluppato non solo per rubare le informazioni relative alle carte di credito ma anche ai dati personali, come i contatti, il registro delle chiamate e i messaggi. Per non cadere nella rete dei cyber criminali Kaspersky Lab consiglia agli utenti: di eseguire l’aggiornamento dell’ultima versione del browser Chrome per Android, installare un’efficiente soluzione di sicurezza, autorizzare l’accesso al dispositivo e di aggiornarsi sugli strumenti utilizzati dai creatori di malware per ingannare gli utenti.