Laboratorium firmy Kaspersky ujawniło informacje o groźnej luce w przeglądarce Google Chrome, która narażała klientów na kradzież kluczowych danych finansowych. Wskutek niedopatrzenia trojan znalazł się na ponad 300 tys. urządzeń z systemem Android.
Wykryty robak był zmodyfikowanym trojanem bankowym znanym pod nazwą Svpeng. Według informacji producenta oprogramowania antywirusowego, wykradał on dane użytkowników zawierające numery kart bankowych oraz miał dostęp do spisu numerów i wykazu połączeń ofiary.
Źródłem infekcji była platforma płatnych reklam Google AdSense. Wskutek osadzenia w niej złośliwego kodu, na urządzenia internautów pobierał się trojan. Do ataku dochodziło podczas wejścia na spreparowaną stronę internetową – jako pierwszą Kaspersky ustalił witrynę rosyjskiej agencji informacyjnej – do przestępstwa miało dojść już w lipcu br.
Sytuacja dziwi, ponieważ jeszcze niedawno Google postanowiło naskarżyć na firmę Microsoft w podobnym przypadku. Sprawa dotyczyła wtedy luk w systemie operacyjnym Windows 10. Google nie tylko przed Microsoftem poinformowało o błędach oprogramowania konkurenta, ale chwaliło się aktualizacją Google Chrome, która miała zabezpieczyć użytkowników przed atakami z sieci. Okazało się jednak, że nie przed wszystkimi.
Mateusz Gawin
