На Android появился вирус, распространяющийся через рекламную сеть Google

Похоже, что у нас есть ещё одно доказательство того, какой опасной может быть онлайн-реклама. Недавно на Android появилось новое вредоносное ПО, которое распространяется через AdSense. Да-да, ту самую рекламную сеть Гугла.

Специалисты Лаборатории Касперского обнаружили вирус Trojan-Banker.AndroidOS.Svpeng.q, который попадает на девайсы пользователя именно через онлайн-рекламу AdSense. Как вы понимаете, очень многие сайты используют рекламную сеть Google для показа рекламы: пользователи кликают по баннерам, владельцы сайтов получают прибль. Однако, есть один неприятный момент: кто-угодно может загрузить своё рекламное объявление в систему AdSense. Включая не самых порядочных товарищей, которые, как в этом случае, решили использовать рекламу от Google для распространения трояна. Пользователи просто заходят на привычные сайты, блоги, новостные порталы — и внезапно, даже ничего не кликая, они получают скачанный троян last-browser-update.apk.

Он просто загружается сам, как только вы открываете страницу с зараженной рекламой:

Download of the trojan
Изображение: Касперский

После установки, вирус прячется. Он удаляется из списка установленых приложений на телефоне, поэтому его сложнее найти, даже с помощью антивируса.

Как пишут исследователи из Kaspersky: «Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения (это нужно для атаки на системы ДБО, использующие SMS в качестве транспорта). Также зловред может противодействовать популярным в России мобильным защитным решениям путем завершения их процессов.»

Достаточно напрягает тот факт, что вирус Svpeng может собирать всевозможную информацию с телефона пользователя: историю звонков, сообщения, закладки браузера, список контактов..
Поэтому будьте осторожны! Мы постоянно говорим об этом, но на примере таких случаев вы и сами видите насколько важно устанавливать блокировщики рекламы. Речь уже не только о том, чтобы блокировать то, что раздражает. Это вопрос безопасности.

Дарья Магдик

Wonder Woman команды. Будни Дарьи проходят в режиме ультра-многозадачности, она знает секреты идеальной презентации на международных фестивалях и всегда рада рассказать, почему Adguard - лучше всех :)

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!