Hakovano 300 000 Android uređaja zbog zero-day ranjivosti u Chrome-u

Otkrivena je nova zero-day ranjivost u Google Chrome-u za Android uređaje. Primjećena je eksploatacija ove ranjivosti od strane napadača, koju su uspjeli da preuzmu 300 000 Android uređaja. Eksploatacija ove ranjivosti dovela je do toga da se na uređaj bez znanja korisnika instalira bankarski trojanac.

Trojanac, nazvan Svpeng, širen je korišćenjem malicioznih pop-up reklama na veb stranicama. Pop-up bi obavijestio korisnika da je uređaj zaražen sa opasnim virusom te da korisnik mora instalirati aplikaciju kako bi ga uklonio. Nakon ovog stranica bi pokrenula preuzimanje maliciozne .apk datoteke bez korisničkog odobrenja.

Ranjivost je otkrivena od strane istraživača iz Kaspersky Lab-a koji su došli do podatka da je ovim virusom zaraženo oko 318 000 Android uređaja. Većina zaraženih korisnika je iz Rusije, jer je maliciozna kampanja ciljala popularne veb stranice u ovoj zemlji.

Iz Google-a su priznali postojanje ove ranjivosti te su najavili da će ranjivost biti otklonjena u sljedećem ažuriranja za Chrome za Android. Nije preciziran datum, ali se pretpostavlja da će ažuriranje biti objavljeno početkom decembra što ostavlja napadačima 3 sedmice za eksploataciju.

Google je u međuvremenu blokirao maliciozne reklame na svojoj platformi AdSense.

Izvor:thehackernews.com

Hakovano 300 000 Android uređaja zbog zero-day ranjivosti u Chrome-u

Hakovano 300 000 Android uređaja zbog zero-day ranjivosti u Chrome-u

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske