Предыдущий. Далее Троянец из рекламы - Компьютерный салон СаНи

Сообщить о неточности в описании:

Очистить заказВаш заказ

Компьютеры    Климатотехника    Промышленная автоматизация Стать VIP-клиентом    Дилерам    Сервисные центры    Кредит

Компьютеры

Сеть компьютерных салонов «СаНи» предлагает широкий ассортимент компьютерной и офисной техники, аудио- и видеоаппаратуры и расходных материалов

Ваш заказ

Вы еще ничего не заказали Просмотреть
Пн - Пт: с 09:00 до 19:00
Сб - Вс: с 10:00 до 19:00
Поиск по каталогу:
Скачать прайс-лист
В формате Excel

Предыдущий. Далее Троянец из рекламы

15.12.2016

Есть такая распространенная точка зрения: «Если я ничего плохого не делаю, то ничем и не заражусь». Дескать, если не лазить по сомнительным сайтам, не открывать подозрительные вложения из почты и не устанавливать всякие левые приложения, то все будет хорошо и никакую заразу не подцепишь.


Было бы здорово, если бы все было так просто. К сожалению, это не так: даже те, кто ходит только на «белые и пушистые» сайты, тоже рискуют подхватить какого-нибудь зловреда. Например, именно это произошло с 318 тысячами пользователей (318 тысячами!), поймавшими на свои Android-устройства банковского троянца Svpeng.q из рекламной сети Google AdSense.

Google AdSense — это самая большая рекламная сеть в мире. Так что использовать ее для распространения зловредов наверняка голубая мечта многих злоумышленников. И вот кому-то это удалось.

Киберпреступники размещали в сети рекламные баннеры, которые выводились с помощью скрипта с обфусцированным кодом, запускавшим скачивание APK-файла — установщика троянца Svpeng.q. Причем не просто скачивание, а по частям, через специальную функцию. Сделано это для того, чтобы устройство пользователя не выводило предупреждений о том, что, возможно, скачанный файл может оказаться опасным.

Также скрипт сделан так, что работает он только на устройствах с сенсорным экраном и только при использовании браузера Chrome. Таким образом преступники, по сути, ограничили аудиторию тех, кто видит баннер, пользователями смартфонов и планшетов на операционной системе Android, для которой и написан троян Svpeng.q.
К тому же, чтобы Svpeng заразил устройство, пользователь должен его не только скачать, но и самостоятельно установить. Правда, зловред старается показаться полезным, чтобы у пользователя все же возникло желание его поставить. Скачиваемый файл носит названия вроде Android_update_6.apk или Instagram.apk, то есть вовсю прикидывается либо известным приложением, либо системным обновлением. Такая социальная инженерия нередко срабатывает, и троян получает контроль над устройством пользователя.

Как защититься от троянов из рекламы?
Как видите, даже если читать только самые чистоплотные сайты, все равно можно подцепить зловреда. Причем администрация сайтов в данном случае не виновата — дело в рекламном движке. Чтобы защититься от автоматически скачиваемых троянцев из рекламы, мы рекомендуем придерживаться следующих правил:

1. Не открывайте файлы, которые вы сами не скачивали. Даже если что-то называется android_update.apk, это совсем не значит, что внутри этого чего-то действительно находится обновление системы.

2. Запретите установку приложений из неофициальных магазинов. Это можно сделать в настройках любого гаджета на Android, и тогда, даже если вы по ошибке согласитесь установить такое псевдообновление, система не позволит вам этого сделать.

3. Вовремя устанавливайте настоящие обновления операционной системы и приложений. Да-да, обновите Google Chrome на своих Android-устройствах прямо сейчас, это не займет много времени.

4. Устанавливайте на каждое устройство антивирус. В данном случае пользователей спас бы антивирус, работающий в реальном времени. Сканеры, которые запускаются по команде пользователя, здесь не годятся — Svpeng умеет «убивать» процессы популярных антивирусных решений. А вот, например, платная версия Kaspersky Antivirus & Security для Android детектирует его как Trojan.Banker.Androidos.Svpeng.Q — и справляется с ним без проблем.