Эксперты «Лаборатории Касперского» обнаружили, что пользователи Android рискуют получить на свои устройства «банковского троянца» во время просмотра новостных сайтов.
Вирус из семейства Svpeng выдает себя за обновления для браузера: вредоносная программа называется last-browser-update.apk. Для своего распространения «банковский троянец» использует особенности рекламной сети Google AdSense, которая демонстрирует таргетированную рекламу.
Зарегистрировать свое рекламное сообщение в этой сети может любой желающий, чем и воспользовались злоумышленники. В результате при посещении страницы с этим «рекламным объявлением» пользователь загружает на свое устройство вредоносную программу.
Как поясняют в «Лаборатории Касперского», вредоносные программы семейства Svpeng могут красть информацию о банковских картах пользователя с помощью фишинговых окон, а также перехватывать, удалять и отправлять текстовые сообщения. Кроме того, троянец собирает информацию о звонках, содержании текстовых и мультимедийных сообщениях, контактах и закладках браузера.