Usuários Android foram infectados em vulnerabilidade do Google AdSense

publicado em: 09 / 11 / 2016

Durante um período de dois meses, em torno de 318 mil dispositivos Android foram infectados pelo trojan bancário mobile Svpeng graças à uma vulnerabilidade no Google AdSense. À princípio, o ataque aconteceu somente na Rússia.

De acordo com a empresa de cibersegurança, Kaspersky Lab, o malware ficava escondido na rede de publicidade do Google e era baixado automaticamente quando o usuário acessava algum site que exibia o anúncio malicioso.

Normalmente, o navegador avisa o usuário sobre o download, oferecendo a opção de salvar ou não o arquivo. Porém, os cibercriminosos utilizaram uma técnica de divisão do APK em várias partes para confundir o navegador e ignorar essa verificação.

O Google informou que está trabalhando na correção de vulnerabilidades no AdSense.