در ماه اوت چند مورد از یک تروجان بانکی که به طور خودکار در هنگام مشاهده سایتهای خبری خاصی، بر روی دستگاه موبایلشان دانلود شده بود، پیدا داده شده بود.بعدا مشخص شد که این میتواند از طریق پیامهای تبلیغاتی شبکه گوگلAdSense، نیز باشد و محدود به آن سایتهای خبری نمیشود. در حقیقت هر سایتی که گوگل AdSense را جهت نمایش تبلیغات بکار میگیرد.
میتواند تبلیغاتی را نمایش دهد که Trojan-Banker.AndroidOS.Svpeng خطرناک را دانلود کرده و بهطور اتوماتیک آن را در کارت SD دستگاه ذخیره کند. این نوع رفتار ما را غافلگیر کرد: معمولا مرورگر به کاربر اخطار میدهد که یک فایل خطرناک در حل دانلودشدن هست و از او میخواهد که در مورد ذخیرهکردن آن فایل اعلام نظر کند. ما ترافیک ورودی دستگاه مورد حمله را در هنگام نمایش این نوع تبلیغات بررسی کردیم و تشخیص دادیم که چگونه کد مخرب دانلود و بهطورخودکار ذخیره میشود.
- 2