Malware na Androida w reklamach Google – trojan bankowy zainfekował > 300 000 użytkowników

Kampanie tego typu niestety są coraz częstsze – pisaliśmy o tym niedawno. Google blokuje w miarę szybko malware, ale…powstają jego kolejne mutacje, które infekują użytkowników i… tak w kółko. Zobaczcie na wykres infekcji bankowego malware: Trojan-Banker.AndroidOS.Svpeng:

Kaspersky tym razem pokazuje dokładniejszą analizę problemu: błąd w mobilnej przeglądarce Chrome, umożliwiał przez samo wyświetlenie reklamy ściągnięcie trojana lokalnie (karta SD) bez jakiegokolwiek ostrzeżenia dla użytkownika.

Sam trojan to po prostu odpowiednia aplikacja (apk), która dostawała się na telefon ofiary (ofiara musi jeszcze odpalić samą aplikację), wykorzystując w sprytny sposób bug (ficzer?) przeglądarki chrome:

When an APK file is broken down into pieces and handed over to the save function via Blob() class, there is no check for the type of the content being saved, so the browser saves the APK file without notifying the user.

Autorzy badania twierdzą że Google załatał problem i patch jest już dostępny…choć pytanie ile ludzi się załata?

–ms