Durante um período de dois meses, em torno de 318 mil dispositivos Android foram infectados pelo trojan bancário mobile Svpeng graças à uma vulnerabilidade no Google AdSense. À princípio, o ataque aconteceu somente na Rússia.
De acordo com a empresa de cibersegurança, Kaspersky Lab, o malware ficava escondido na rede de publicidade do Google e era baixado automaticamente quando o usuário acessava algum site que exibia o anúncio malicioso.
Normalmente, o navegador avisa o usuário sobre o download, oferecendo a opção de salvar ou não o arquivo. Porém, os cibercriminosos utilizaram uma técnica de divisão do APK em várias partes para confundir o navegador e ignorar essa verificação.
O Google informou que está trabalhando na correção de vulnerabilidades no AdSense.
PARTICIPE