安全: Google阻止一起利用恶意AdSense广告的攻击

【博闻社】ARS报道，Google阻止了一起组合利用恶意AdSense 广告和Chrome for Android 0day漏洞迫使设备下载银行木马的攻击行动。

据卡巴斯基实验室报告，在2个月内，被称为Banker.AndroidOS.Svpeng的银行木马下载到了31.8万台设备上。

但恶意程序没有自动执行，它主要通过伪装成合法应用诱骗用户安装，包括使用 last-browser-update.apk和WhatsApp.apk等名称。

Google发言人表示该公司修复了 Chrome v54的自动下载漏洞，但没有解释恶意广告如何绕过Google的安全检查。