Троянец из рекламы

[KL FC Bot]

Есть такая распространенная точка зрения: «Если я ничего плохого не делаю, то ничем и не заражусь». Дескать, если не лазать по сомнительным порносайтам, не открывать подозрительные вложения из почты и не устанавливать всякие левые приложения — то все будет хорошо, и никакую заразу не подцепишь.

Было бы здорово, если бы все было так просто. К сожалению, это не так: даже те, кто ходит только на «белые и пушистые» сайты, тоже рискуют подхватить какого-нибудь зловреда. Например, именно это произошло с 318 тысячами пользователей (318 тысячами!), поймавшими на свои Android-устройства банковского троянца Svpeng.q из рекламной сети Google AdSense.

Google AdSense — это самая большая рекламная сеть в мире. Так что использовать ее для распространения зловредов — наверняка голубая мечта многих злоумышленников. И вот, кому-то это удалось.

Киберпреступники размещали в сети рекламные баннеры, которые выводились с помощью скрипта с обфусцированным кодом, запускавшим скачивание APK-файла — установщика троянца Svpeng.q. Причем не просто скачивание, а по частям, через специальную функцию. Сделано это для того, чтобы устройство пользователя не выводило предупреждений о том, что, возможно, скачанный файл может оказаться опасным.

Также скрипт сделан так, что работает он только на устройствах с сенсорным экраном и только при использовании браузера Chrome. Таким образом преступники, по сути, ограничили аудиторию тех, кто видит баннер, пользователями смартфонов и планшетов на операционной системе Android, для которой и написан троян Svpeng.q.

 

Читать далее >>

[wumbo12]

Не плохое дело. Главное защищать смартфонов и планшетов -это Kaspersky Internet Secuity for Android, тогда вы будете в безопасности! 

Изменено 9 ноября, 2016 пользователем wumbo12

[oit]

 

 

Главное защищать смартфонов и планшетов -это Kaspersky Internet Secuity for Android, тогда вы будете в безопасности! 

а если по делу что написать?

[wumbo12]

@oit, Установить KIS для Андроид в Google Play и получите купленную лицензию и активируйте-вот это дело.

[oit]

@wumbo12, это и в статье есть

4. Устанавливайте на каждое устройство антивирус. В данном случае пользователей спас бы антивирус, работающий в реальном времени. Сканеры, которые запускаются по команде пользователя, здесь не годятся — Svpeng умеет «убивать» процессы популярных антивирусных решений. А вот, например, платная версия Kaspersky Antivirus & Security для Android детектирует его как Trojan.Banker.Androidos.Svpeng.Q — и справляется с ним без проблем.