تحلیل یک حمله تروجان موبایلی

در ماه اوت چند مورد از یک تروجان بانکی که به طور خودکار در هنگام مشاهده سایت‌های خبری خاصی، بر روی دستگاه موبایل‌شان دانلود شده بود، پیدا داده شده بود. بعدا مشخص شد که این می‌تواند از طریق پیام‌های تبلیغاتی شبکه گوگلAdSense، نیز باشد و محدود به آن سایت‌های خبری نمی‌شود. در حقیقت هر سایتی که گوگل AdSense را جهت نمایش تبلیغات بکار می‌گیرد، می‌تواند تبلیغاتی را نمایش دهد که Trojan-Banker.AndroidOS.Svpeng خطرناک را دانلود کرده و به‌طور اتوماتیک آن را در کارت SD دستگاه ذخیره کند. این نوع رفتار ما را غافل‌گیر کرد: معمولا مرورگر به کاربر اخطار می‌دهد که یک فایل خطرناک در حل دانلودشدن هست و از او می‌خواهد که در مورد ذخیره‌کردن آن فایل اعلام نظر کند. ما ترافیک ورودی دستگاه مورد حمله را در هنگام نمایش این نوع تبلیغات بررسی کردیم و تشخیص دادیم که چگونه کد مخرب دانلود و به‌طورخودکار ذخیره می‌شود.