Kaspersky Lab ha scoperto una pericolosa minaccia nascosta tra i banner pubblicitari di AdSense offerti da Google. Si tratta di un trojan che punta gli utenti Android. Infatti, come hanno spiegato i ricercatori, l’obiettivo della campagna hacker è quello di intrufolarsi nei sistemi operativi mobili, proprio attraverso i moduli di Big G. Il trojan in questione è conosciuto come Svpeng e pare essere stato lanciato per ingannare chi visita siti molto conosciuti, alcuni di notizie, e forzarli a cliccare su banner mostrati bypassando le misure di protezione di Google.
In pratica, attraverso l’installazione di Svpeng su Android (che entra tramite il file last-browser-update.apk) i portali che ospitano banner maligni, permettono, se cliccati, l’installazione del trojan che è di natura bancaria, ovvero, una volta radicato, finisce con il rubare le informazioni e i dati delle carte di credito dei reali possessori. “La famiglia di trojan Svpeng può inviare, intercettare e distruggere messaggi di testo e contrastare le misure di sicurezza mobili più in voga, così da lavorare senza intoppi – hanno spiegato da Kaspersky Lab – in aggiunta, la minaccia può raccogliere una vasta mole di informazioni dal telefono in uso, come la cronologia delle chiamate, i messaggi multimediali, i segnalibri del browser e così via”. Svpeng è stato scoperto per la prima volta dall’agenzia di sicurezza il 23 luglio del 2013 ma, a quanto pare, ora è tornato in maniera molto più diffusa.
