Durante um período de dois meses, algo em torno de 318 mil dispositivos com Android foram infectados pelo trojan bancário móvel Svpeng graças a uma vulnerabilidade presente no Google AdSense. A princípio, o ataque aconteceu somente na Rússia.
De acordo com a empresa de cibersegurança Kaspersky Lab, o malware ficava escondido na rede de publicidade do Google e era baixado automaticamente quando o usuário acessava algum site que exibia o anúncio malicioso.
Normalmente, o navegador avisa o usuário sobre o download, oferecendo a opção de salvar ou não o arquivo. Porém, os cibercriminosos utilizaram uma técnica que dividia o APK em várias partes para confundir o navegador e ignorar essa verificação.
O Google informou que está trabalhando na correção da vulnerabilidade.
Via: ArsTechnica e SC Magazine