מומחי אבטחה חשפו סוס טרויאני חדש שמוריד את עצמו עצמאית בזמן גלישה בדפדפן, ומופץ על ידי מערכת הפרסום של גוגל
חדשות רעות למשתמשי אנדרואיד: חברת אבטחת המידע הותיקה Kaspersky חשפה השבוע סוג חדש של איום על מכשירים המריצים את מערכת ההפעלה.
בפוסט שפורסם בפלטפורמת העדכונים של החברה, מתואר כיצד משתמשי אנדרואיד שגולשים בדפדפן עלולים להיתקל בסוס טרויאני שמוריד את עצמו לבד ברגע שעמוד אינטרנט שמכיל פרסומת ספציפית מוצג בדפדפן, בלי שום צורך בפעולה נוספת.
הקובץ שיורד עצמאית נקרא last-browser-update.apk. מדובר בנוזקה מסוג Banking שתפקידה לדלות את פרטי חשבון הבנק של המשתמש, אותה מכנים בחברה "Svpeng", והיא מסוגלת גם לקרוא ולשלוח הודעות טקסט. לאחר שמתקינה את עצמה, Svpeng נוקטת בשורת פעולות שנועדו להקשות על הסרתה: היא נעלמת מרשימת האפליקציות המותקנות, דורשת הרשאות מנהל כדי לערוך בה שינויים ונאבקת במנגנוני אפליקציות אנטי-וירוס נפוצות.
קספרסקי מכירה את Svpeng כבר למעלה משלוש שנים, אך הבעיה שצצה כעת היא שיטת ההפצה החדשה שלה. הנוזקה משולבת, נכון להיום, במערכת הפרסומות של גוגל, AdSense, שמסייעת לבעלי אתרים להציג פרסומות רלוונטיות למשתמשים ומפרישה להם תמלוגים על הקלקות. בזכות יעילותה, אינספור אתרים ברחבי הרשת משתמשים בה, וכאן טמונה הסכנה. לטענת קספרסקי, כל אחד יכול לבקש להציג את הפרסומת שלו ב-AdSense תמורת תשלום סמלי, ויוצרי Svpeng ניצלו זאת כדי להעלות את פרי פיתוחם לשירות.
סביר להניח שגוגל תסיר את הפרסומת המזיקה בקרוב, אך בינתיים, כדי להימנע מהדבקה, חוקרי קספרסקי ממליצים למשתמשי אנדרואיד להריץ גרסת אנטי-וירוס עדכנית.