超过300,000 Android设备感染了银行木马: 卡巴斯基实验室

卡巴斯基实验室专家最近发现了移动银行特洛伊木马的一种修改，Svpeng隐藏在谷歌的广告网络AdSense中。自7月年中以来，Svpeng已在大约318,000名用户的Android设备上被检测到，一天的感染率达到37,000名受害者的峰值。攻击者意图窃取银行卡信息和个人数据，例如联系人和通话记录，他们正在利用Google Chrome for Android中的一个错误。现在谷歌已经修复了这个错误，卡巴斯基实验室的专家可以透露攻击的全部细节。

第一个已知的使用Chrome for Android中的错误进行Svpeng攻击的案例发生在7月中旬，发生在俄罗斯在线新闻媒体上。在攻击期间，特洛伊木马将自己静默下载到网站访问者的Android设备上。

在取消攻击过程中，卡巴斯基实验室的研究人员发现，该活动始于在Google AdSense上放置受感染的广告。广告在未感染的网页上正常显示，只有当用户通过Android设备上的Chrome浏览器访问该页面时，特洛伊木马才会下载。

Svpeng伪装成重要的浏览器更新或流行应用程序，以说服用户批准安装。启动恶意软件后，它将从已安装的应用程序列表中消失，并要求用户授予其设备管理员权限。

看来，攻击者已经找到了一种绕过Google Chrome for Android的一些关键安全功能的方法。通常，当通过外部web链接在移动设备上下载ApK文件时，浏览器会显示警告，提示正在下载潜在危险的对象。在这种情况下，欺诈者发现了一个安全漏洞，该漏洞允许在不通知用户的情况下下载ApK文件。

发现该错误后，卡巴斯基实验室立即向Google报告了该问题。该补丁将在最近的Android浏览器中发布。

“Svpeng案再次证实了公司之间合作的重要性。我们有一个共同的目标，即保护用户免受网络攻击，我们共同努力实现这一目标至关重要。我们很高兴帮助使Android生态系统更安全，并感谢Google对我们的报告的迅速回应，”Nikita Buchka卡巴斯基实验室的恶意软件分析师说。

“我们还敦促用户避免从不受信任的来源下载应用程序，并在要求他们提供哪些权限以及为什么要谨慎，” 卡巴斯基实验室的恶意软件分析师Nikita Buchka说，“Buchka补充说。

卡巴斯基实验室建议客户将Chrome for Android浏览器升级到最新版本，安装有效的安全解决方案，并了解恶意软件作者用来欺骗他们安装恶意软件并同意影响深远的设备权利的工具和技术。

Svpeng手机银行木马旨在窃取银行卡信息。它还收集通话记录，文本和多媒体消息，浏览器书签和联系人。Svpeng主要攻击俄语国家，但是它有可能在全球传播。由于恶意软件分发的特殊性质，全球数百万个网页处于危险之中，其中许多网页使用AdSense来显示广告。