Банковский троянец заражает Android-устройства через рекламную сеть Google AdSense

«Лаборатория Касперского» обнаружила новый банковский троянец для Android-устройств last-browser-update.apk, который детектируется антивирусными решениями компании как Trojan-Banker.AndroidOS.Svpeng.q.

Как выяснилось, загрузка зловреда происходит посредством рекламной сети Google AdSense, которая используется многими сайтами для показа пользователям таргетированной рекламы. Зарегистрировать свое рекламное объявление в этой сети может любой желающий, нужно лишь заплатить некую сумму. По всей видимости, авторы троянца Svpeng воспользовались этим и разместили свое детище в AdSense. Загрузка троянца происходит сразу же при посещении страницы с рекламным объявлением.

В середине июля подобный случай уже был зарегистрирован новостным порталом Meduza. В результате они отключили на своих страницах показ рекламы из AdSense. Тогда таким образом распространялась более ранняя версия троянца.

Банковские троянцы семейства Svpeng уже давно известны «Лаборатории Касперского» и обладают довольно стандартным набором вредоносных функций. После установки и запуска он скрывается из списка установленных приложений и запрашивает права администратора устройства (для затруднения своего удаления антивирусами и пользователем).

Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения (это нужно для атаки на системы ДБО, использующие SMS в качестве транспорта). Также зловред может противодействовать популярным мобильным защитным решениям путем завершения их процессов.

Помимо этого, Svpeng собирает внушительное количество информации с телефона пользователя — историю звонков, текстовых и мультимедийных сообщений, контакты и закладки браузера.