Ifølge to ansatte ved sikkerhetsselskapet Kaspersky Labs har det blitt oppdaget en ny Android-skadevare.
Spres via annonsenettverk
Skadevaren, av typen trojaner, er døpt «Trojan-Banker.AndroidOS.Svpeng.Q» og er utviklet for å stjele bank- og annen finansiell informasjon fra sine ofre via Internett.
Sikkerhetsforskerne skal ha avslørt at skadevaren spres via Googles eget annonsenettverk. AdSense, som brukes av millioner av nettsider. Dette inkluderer mindre blogger til store nyhetssider og Kaspersky skriver at de har funnet skadevaren på sider som Russia Today og nyhetsportalen Meduza.
Les også: «Spam King» sendte 27 millioner søppelmeldinger. Nå er han dømt.
Annonse
Ikke kjent hvor utbredt
Sistnevnte skal nylig ha deaktivert AdSense på deres nettsider. Svpeng skjuler seg som en oppdatering for nettleseren for å lure ofrene til å installere den.
Så fort skadevaren er installert, forsvinner den fra listen over installerte apper for så kreve administratorrettigheter. Dette gjør det vanskeligere for antivirus å oppdage skadevaren.
Det er usikkert hvor mange som er blitt rammet av denne skadevaren, men lite tyder på at den er utbredt. For å sikre seg mot denne typen skadevare, kan man deaktivere installasjon av apper fra en tredjepart.
Kilder:
Kaspersky,
Business Insider
Annonse
