經廣告傳播 Android手機上網隨時中木馬病毒

廣告在網絡上無處不在,近日發現有針對Android手機的木馬病毒出現在網絡廣告之上,只要廣告出現在手機,無需用戶任何任何動作或點擊,病毒會在暗地裡自動下載到手機之上。由於用戶對手機防護的意識普遍薄弱,因此情況相當令人擔憂。
ar-bbb

經由Google AdSense廣告網絡傳播
相似情況曾經在7月中出現在新聞平台Meduza*之上,結果他們停止從AdSense取得廣告,而當時所散播的是較舊版本的木馬程式。事實上,惡意程式是經由Google AdSense的廣告網絡散播,值得注意的是,很多網絡使用該廣告網絡!網站持有人通常非常樂意在自己的網站內擺放廣告,用戶每次點擊他們都能賺取相應金錢。

登記發放廣告欠監管
其實任何人只需要支付費用,都可以在該廣告網絡上登記廣告,而事實證明網絡並沒有阻止有心人士利用AdSense散播木馬程式Svpeng Trojan,而且該程式會在手機一讀取其廣告,便立即進行下載。

有名銀行木馬程式家族
Svpeng Trojan被卡巴斯基防毒軟件判定為銀行木馬程式,只要一經安裝便會從已經裝程式中消失,並要求取得裝置的管理員權限,企圖阻止防毒軟件對它進行封殺。Svpeng可以盜取用戶的信用卡資料,截取、刪除和傳送訊息,當然用戶的通話記錄、短訊和聯絡人資料等等,全部都會落入黑客手上,所以安裝 手機版本的防毒軟件 才是上策

*Meduza已經在8月15日完全解決AdSense的問題,網站已經不再受感染。

source: Securelist