回归最本质的信息安全

Google AdSense 正在肆意传播恶意软件

2016年8月24日发布

2,522
0
0

导语:近来,移动端的恶意软件成为了一个较之前潜伏更深的威胁。安全专家们发现了一种恶意软件,它能够收集用户的敏感信息,并且影响范围也更为广泛。

1482477506738780.png

近来,移动端的恶意软件成为了一个较之前潜伏更深的威胁。安全专家们发现了一种恶意软件,它能够收集用户的敏感信息,并且影响范围也更为广泛。

恶意软件同时能够假扮成很多流行应用和网站的登录页,从而诱骗用户输入他们的登录信息。这类软件能够窃取个人的隐秘信息,如银行账户认证资料和社交网站的账户认证。

黑客利用Google AdSense散播恶意软件

最近,来自卡巴斯基实验室的恶意软件研究者盯上了一拨滥用Google AdSense的恶意软件。黑客们利用Google AdSense的漏洞向安卓设备发送恶意软件。当用户访问某些特定的俄文网站时,即使用户没有进行任何交互,恶意软件还是会被发送到他们的手机上。

这些恶意软件会请求获取管理员权限,并通过虚假登录页面诱骗受害者上当,从而获得其敏感信息。另外,它们还能拦截或者删除受害者设备上的短信。

卡巴斯基实验室在其博客中写到:

在早上喝咖啡看新闻的短短几分钟里,用户就可能下载了last-browser-update.apk这个文件。这个文件实质上是一个银行木马,被我们发现并被命名为Trojan-banker AndroidOS.Svpeng.q。当你在那儿思考你的生意,并看着新闻,“砰”,你就中招儿了。然而你根本没有点开任何链接。所以小心一些为好,虽然我们发现了这些恶意软件,但并没有根除它们,它们依然在网上很活跃呢。

图1.1 红框部分为文中所提到的病毒文件

这类恶意软件依附在Google AdSense 广告网络进行传播。目前,谷歌正在快速且准确地修复这些问题,根据一封写给谷歌发言人的email内容判断,没有证据表明其他网站也被这个恶意软件影响了。

Fastcompany.com在他们所发布的声明中讲到:

如一位谷歌发言人所说,这个问题已经被解决了,并且没有发现这类攻击出现在其他的网站上。谷歌公司同时也表示,他们一直在努力阻止恶意第三方广告通过他们的网络进行传播。但是谷歌和其他的广告网络建议用户不要使用广告屏蔽软件来过滤掉他们的推送。然而,这一举措却很不正确,因为广告屏蔽软件不仅可以屏蔽广告,还可以阻碍恶意软件的传播。

为了保护你的手机安全,请一定要及时更新手机操作系统到最新版本。一定要从合法的应用商店安装应用程序,并且要安装安全解决方案。

​本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/2457.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论