Перейти к содержанию

Троянец из рекламы


Рекомендуемые сообщения

Есть такая распространенная точка зрения: «Если я ничего плохого не делаю, то ничем и не заражусь». Дескать, если не лазать по сомнительным порносайтам, не открывать подозрительные вложения из почты и не устанавливать всякие левые приложения — то все будет хорошо, и никакую заразу не подцепишь.

svpeng-ads-featured.jpg

Было бы здорово, если бы все было так просто. К сожалению, это не так: даже те, кто ходит только на «белые и пушистые» сайты, тоже рискуют подхватить какого-нибудь зловреда. Например, именно это произошло с 318 тысячами пользователей (318 тысячами!), поймавшими на свои Android-устройства банковского троянца Svpeng.q из рекламной сети Google AdSense.

Google AdSense — это самая большая рекламная сеть в мире. Так что использовать ее для распространения зловредов — наверняка голубая мечта многих злоумышленников. И вот, кому-то это удалось.

Киберпреступники размещали в сети рекламные баннеры, которые выводились с помощью скрипта с обфусцированным кодом, запускавшим скачивание APK-файла — установщика троянца Svpeng.q. Причем не просто скачивание, а по частям, через специальную функцию. Сделано это для того, чтобы устройство пользователя не выводило предупреждений о том, что, возможно, скачанный файл может оказаться опасным.

Также скрипт сделан так, что работает он только на устройствах с сенсорным экраном и только при использовании браузера Chrome. Таким образом преступники, по сути, ограничили аудиторию тех, кто видит баннер, пользователями смартфонов и планшетов на операционной системе Android, для которой и написан троян Svpeng.q.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Не плохое дело. Главное защищать смартфонов и планшетов -это Kaspersky Internet Secuity for Android, тогда вы будете в безопасности! 

Изменено пользователем wumbo12
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@wumbo12, это и в статье есть

4. Устанавливайте на каждое устройство антивирус. В данном случае пользователей спас бы антивирус, работающий в реальном времени. Сканеры, которые запускаются по команде пользователя, здесь не годятся — Svpeng умеет «убивать» процессы популярных антивирусных решений. А вот, например, платная версия Kaspersky Antivirus & Security для Android детектирует его как Trojan.Banker.Androidos.Svpeng.Q — и справляется с ним без проблем.
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • safo
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Николай Серков
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • bear_bull
      От bear_bull
      Попытался скачать файл из интернета - в правом нижнем углу появилась реклама
      Нашел источник папку - попытался удалить - в результате перестал видеть список доступных wi-fi сетей. Меняя настройки с гостевой сети на частную - снова вижу рекламу.
       
      CollectionLog-2023.02.22-21.42.zip
    • Наталья Иванова
      От Наталья Иванова
      Здравствуйте. Ситуация один в один, те же баннеры с тех же адресов, на всех девайсах с интернетом ростелеком, если перейти на мтс, то нет рекламы... Не знаю взлом ли это, может сам Ростелеком такое пихает? реклама то приличная, мвидео, банки и тд. не вирусная какая-то..
×
×
  • Создать...