安全: Google阻止一起利用恶意AdSense广告的攻击

8531814785885730656_0

【博闻社】ARS报道,Google阻止了一起组合利用恶意AdSense 广告和Chrome for Android 0day漏洞迫使设备下载银行木马的攻击行动。

据卡巴斯基实验室报告,在2个月内,被称为Banker.AndroidOS.Svpeng的银行木马下载到了31.8万台设备上。

但恶意程序没有自动执行,它主要通过伪装成合法应用诱骗用户安装,包括使用 last-browser-update.apk和WhatsApp.apk等名称。

Google发言人表示该公司修复了 Chrome v54的自动下载漏洞,但没有解释恶意广告如何绕过Google的安全检查。