Por se tratar do sistema operacional móvel mais utilizado no mundo, o Android sempre é alvo dos principais ataques de malwares em celulares, e desta vez a própria Google foi usada para a distribuição de um arquivo malicioso.
Durante um período de dois meses, algo em torno de 318 mil dispositivos com Android foram infectados pelo trojan bancário móvel Svpeng graças a uma vulnerabilidade presente no Google AdSense. A princípio, o ataque aconteceu somente na Rússia.
De acordo com a empresa de cibersegurança Kaspersky Lab, o malware ficava escondido na rede de publicidade do Google e era baixado automaticamente quando o usuário acessava algum site que exibia o anúncio malicioso.
Normalmente, o navegador avisa o usuário sobre o download, oferecendo a opção de salvar ou não o arquivo. Porém, os cibercriminosos utilizaram uma técnica que dividia o APK em várias partes para confundir o navegador e ignorar essa verificação.
A Google informou que está trabalhando na correção da vulnerabilidade.
// Arena4G