Google Ads平台发现窃取银行登录信息的恶意程序

安全公司多年来一直向桌面用户警告悄悄窃取用户名密码的按键记录恶意程序，如今恶意程序的阵地逐步延伸到移动平台。卡巴斯基实验室的安全研究人员报告了一个通过Google Ads平台传播的银行木马：当用户浏览一个展示Google Ads广告的俄罗斯新闻网站，攻击者利用Google Ads在用户浏览页面时自动下载一个apk文件last-browser-update.apk，它实际上是银行木马Trojan-Banker.AndroidOS.Svpeng.q。木马在安装时会提示要求管理权限，如果用户同意的话它将很难被删除。然后它会尝试利用钓鱼窗口窃取用户的银行登录信息，拦截、删除和发送短信。除此之外，恶意程序还会收集用户的大量敏感信息，包括联系人、电话呼叫历史和浏览器书签等。