Un atac care forța smartphone-urile cu Android să descarce malware bancar a fost stopat de Google la puțin timp după descoperire.
Descoperit și raportat de Kaspersky, atacul folosea o combinație între reclame Adsense care conțin malware și o vulnerabilitate a browser-ului Chrome pentru Android, în scopul forțării descărcării automate a unor fișiere infectate cu malware.
Fișierele descărcate luau forma unor kit-uri de instalare ale unor programe populare și aveau denumiri precum WhatsApp.apk sau last-browser-update.apk. Acestea nu demarau singure procesul de instalare însă, prin numele ales, încercau să păcălească utilizatorul să instaleze programele respective.
28 noiembrie - Profit Financial.forum
Odată instalat, malware-ul numit Banker.AndroidOS.Svpeng căuta și expedia către un anumit server orice date bancare pe care le găsea pe telefonul infectat. Acest malware a fost descărcat pe 318.000 de smartphone-uri cu Android.
Kaspersky a notificat Google cu privire la acest malware, iar Google a blocat rapid reclamele care se făceau vinovate de livrarea acestuia și apoi a reparat breșa de securitate din browser-ul Chrome pentru Android.
Deși nu a fost prezentat public numărul telefoanelor care au și instalat malware-ul descărcat, în mod normal acesta ar trebui să reprezinte doar un mic procent din cele 318.000 de telefoane vizate. Asta pentru că Google afișează un avertisment în momentul în care utilizatorul încearcă să instaleze manual un program din afara magazinului Play Store. În plus, această operațiune este suficient de complicată pentru a nu fi accesibilă tuturor utilizatorilor de smartphone.