來自Google Ads的你(木馬病毒) Android流動裝置首當其衝

只要不上可疑網站,惡意程式就不會接近你?可惜世事並非如此完美,即使不打開可疑電郵附件,遠離色情網站,不安裝任何非官方平台下載的應用程式,病毒依然千成百計「接近」你。因為網絡罪犯透過Google AdSense廣告網絡,於正常網站內暗中散播木馬病毒,攻陷大眾的Android流動裝置。
svpeng-ads-featured

借Google廣告平台攻擊Android用戶
Google AdSense是全球最大型的網絡廣告平台,今次研究人員發現到的病毒散播活動,正是利用這個平台!木馬病毒Svpeng.q透過廣告橫幅發送惡意代碼,令Chrome瀏覽器的使用者面對潛在威脅,罪犯利用特別的功能,令裝置分散下載木馬病毒,逃避保安程式的偵測

惡意代碼只會對使用Chrome瀏覽器而具有輕觸式螢幕的裝置產生反應,即是使用Chrome瀏覽器的Android手機及平板用戶皆面對威脅。只要成功入侵裝置,惡意程式便會露出其銀行木馬的真面目,運作方法依並無特別,仍舊是以假的界面覆蓋真實界面,當用戶輸入資時進行複制並傳送到罪犯手上,使罪犯能向用戶的銀行帳號或信用卡下手

偽裝更新引人掉入陷阱
即使自動下載了Svpeng並不會立即受影響,因為它仍需要得到用戶的同意,以安裝在系統之上,而騙取用戶的方法十分簡單,檔案名字改為「Android_update_6.apk」或「instagram.apk」等看似正常的更新檔,稍一不慎便會墮入陷阱。

從隱藏於廣告的危機中保護自己
如果對流動裝置的網絡保安有疑慮,可以從以下方向加以防護!

1. 永遠不要打在裝置上來歷不明的檔案,檔案名叫「android_update.apk」並不代表它是系統更新檔案,你可以從Settings內的Device Information中進行正常的更新程序。

2. 不容許安裝來自第三方商店的應用程式,每部Android裝置都包含這個設定,即使你錯誤按下容許安裝,動作仍然會被系統停止。

3. 盡早安裝真的應用程式更新,特別是裝置上的Chrome瀏覽器,更新後可以省卻你的時間、麻煩、甚至金錢。

4. 在所有裝置上安裝防毒軟件,付費版的Kaspersky Antivrus & Security for Android可以偵測和揀截Svpeng木馬程式。