Sicurezza

Kaspersky Lab scopre un Trojan che ha colpito 318.000 utenti Android

Si chiama Svpeng, il Trojan di mobile banking nascosto all’interno della rete pubblicitaria AdSense di Google e progettato per rubare informazioni relative alle carte di credito e dati personali degli utenti Android

Pubblicato il 10 Nov 2016

Gianluigi Torchiani

malware-wikileaks-privacy-160816121715

A metà luglio Svpeng, un Trojan per il mobile banking, approfittando di un bug di Chrome per Android, ha sottratto importanti dati agli utenti che si collegavano su una testata online russa. La scoperta è stata fatta dagli esperti di Kaspersky Lab, i quali hanno svelato che il primo cyber attacco è stato causato da un annuncio pubblicitario infetto pubblicato su Google AdSense. Così quando i visitatori accedevano alla pagina, attraverso il browser Chrome, il Trojan si scaricava di nascosto nei loro dispositivi. In questo modo sono stati infettati circa 318.000 dispositivi Android, con una media di attacchi che ha raggiunto 37.000 utenti al giorno. Come ha spiegato Nikita Buchka, Malware analyst di Kaspersky Lab, «Il caso Svpeng conferma, ancora una volta, l’importanza della collaborazione tra aziende. Noi condividiamo l’obiettivo comune di proteggere gli utenti dai cyber attacchi ed è fondamentale essere uniti per raggiungerlo. Siamo soddisfatti di poter contribuire a rendere più sicuro l’ecosistema Android e vorremmo ringraziare Google per aver risposto prontamente. Inoltre, vogliamo incoraggiare gli utenti ad evitare di scaricare le applicazioni da fonti non sicure e a essere cauti riguardo a quali permessi vengono richiesti e perché».

Il Trojan Svpeng è stato sviluppato non solo per rubare le informazioni relative alle carte di credito ma anche ai dati personali, come i contatti, il registro delle chiamate e i messaggi. Per non cadere nella rete dei cyber criminali Kaspersky Lab consiglia agli utenti: di eseguire l’aggiornamento dell’ultima versione del browser Chrome per Android, installare un’efficiente soluzione di sicurezza, autorizzare l’accesso al dispositivo e di aggiornarsi sugli strumenti utilizzati dai creatori di malware per ingannare gli utenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3