Эксперты «Лаборатории Касперского» обнаружили, что пользователи Android рискуют получить на свои устройства банковского троянца во время просмотра новостных сайтов. Угроза была выявлена 4 августа 2016 года, и она до сих пор актуальна. Зловред маскируется под обновления для браузера – вредоносное приложение называется last-browser-update.apk, однако защитные решения «Лаборатории Касперского» распознают в нем одного из представителей семейства троянцев Svpeng.
Как выяснилось, банковский троянец попадает к ничего не подозревающим пользователям из-за особенностей рекламной сети Google AdSense, с помощью которой многие сайты (отнюдь не только новостные) показывают таргетированную рекламу. Зарегистрировать свое рекламное сообщение в этой сети может любой желающий, чем, по всей видимости, и воспользовались злоумышленники. В результате теперь при посещении страницы с этим «рекламным объявлением» пользователь загружает на свое устройство вредоносную программу.
«Банковские троянцы семейства Svpeng уже давно известны «Лаборатории Касперского». Они всячески скрывают свое присутствие в системе и даже пытаются мешать работе некоторых популярных в России защитных решений для мобильных устройств. Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Кроме того, зловред собирает внушительное количество данных с телефона пользователя – историю звонков, текстовых и мультимедийных сообщений, контакты и закладки браузера. Так что если вы не хотите ставить под удар сохранность подобной информации, используйте надежное защитное решение»,
– рассказывает Михаил Кузин, антивирусный аналитик «Лаборатории Касперского».
http://www.cnews.ru/news/line/2016-08-04_laboratoriya_kasper...
...во время просмотра сайта geektimes в хроме на телефон сам скачался файл last-browser-update.apk (81,45 кб) . Характерно то, что никакого запроса на сохранение файла не было. После скачивания он просто появился в панели уведомлений и отображается в приложении загрузки.
Как показывает беглый гуглеж, была уязвимость в рекламной сети google adsense.
Основная проблема заключается в том, что я по этому скачанному приложению в строке уведомлений тапнул. Никаких запросов на установку приложения или выдачу разрешений не было. Уведомление просто исчезло после тапа по нему.
http://4pda.ru/forum/index.php?showtopic=762443
