A Kaspersky Lab szakértői nemrég fedezték fel egy mobil bankolásra specializálódott trójai vírus módosítását, a Svpeng vírust, amely megbújt a Google AdSense hirdetési hálózatában. Július közepe óta mintegy 318 000 Androidos készüléken észlelték a kártékony programot, a fertőzések száma csúcsot döntött a napi 37 000 áldozattal.
A támadók bankkártya- és személyes adatokat, például névjegyeket és híváslistát loptak el egy erre a célra fejlesztett bug segítségével. A Google ugyan már kijavította a hibát, de a Kaspersky Lab szakértői ismertették a támadás részleteit.
Az első ismert esetet, melyet a Svpeng bug okozott, július közepén detektálták egy online orosz hírportálon. A támadás során a trójai letöltötte magát a honlap látogatóinak androidos készülékére.
A Kaspersky Lab kutatói megállapították, hogy a támadás egy fertőzött hirdetés elhelyezésével indult a Google AdSense felületén. A hirdetés normálisan jelent meg a nem fertőzött weboldalakon, a trójai csak akkor töltötte le magát, ha a felhasználó androidos készüléken a Google Chrome böngészővel látogatta meg az adott oldalt.
Ne töltsünk le mindent, ami felugrik!
A Svpeng egy fontos frissítésnek vagy népszerű alkalmazásnak álcázta magát, és ilyen módon próbálta meggyőzni a felhasználót, hogy jóváhagyja a telepítést. Miután a letöltött malware elindult, eltűnt a telepített alkalmazások listájáról, ugyanakkor kérte, hogy a felhasználó adja meg az eszközkezelő jogokat. Ezáltal sokkal nehezebben lehetett észlelni a kártevőt.
Úgy tűnt, hogy a támadók megtalálták a módját, hogy megkerüljenek néhány kulcsfontosságú biztonsági funkciót a Google böngészőjében. Normális esetben, amikor egy APK fájlt (android alkalmazások kiterjesztése) töltünk le internetes linken keresztül mobil eszközre, a böngésző megjelenít egy figyelmeztetést, hogy potenciálisan veszélyes programot kívánunk telepíteni.
Ebben az esetben a csalók lehetővé tették az APK fájlok letöltését értesítés nélkül. A Kaspersky Lab kutatói amint felfedezték a hibát, azonnal jelentették a Google felé. A javított kiegészítő a soron következő Chrome frissítésen lesz elérhető.
Lakóépületek, oktatási épületek is voltak a támadás célpontjai között. 
