Android-троян распространяется через сеть AdSense

Группа исследователей недавно обнаружила новое семейство вредоносного ПО в системе Android. Михаил Кузин и Никита Бучка из Kaspersky Solutions нашли банковский троян под названием Trojan-Banker.AndroidOS.Svpeng.q. Он способен красть финансовую информацию у пользователей глобальной сети, читать и удалять получаемые пользователями от финансовых сервисов сообщения.

Вредоносное программное обеспечение может распространяться посредством рекламы на принадлежащей компании Google платформе AdSense. Этой рекламной сетью пользуются миллионы сайтов Интернета, от крупных новостных до небольших частных блогов, зарабатывая на ней. Svpeng скачивается автоматически при посещении страницы с заражённой рекламой, так что от пользователя даже не требуется кликов и прочих действий.

Вредоносная реклама была найдена на сайтах Russia Today (RT) и Meduza, портал Meduza уже отключил рекламу AdSense на своих страницах. Svpeng выдаёт себя за обновление браузера. Попав на устройство, троян не отображается в списке установленных приложений и просит администраторские права. Их получение затрудняет работу антивируса по удалению вредоносной программы.

Svpeng может красть информацию о банковских картах при помощи фишинговых окон, перехвата, удаления и отправки текстовых сообщений. Собирается и персональная информация, такая как история звонков, список контактов, текстовые и мультимедийные сообщения, закладки браузера.

Пользователям рекомендуется не устанавливать приложения через файлы .APK и отключить загрузку приложений из сторонних источников, за пределами Google Play Store.