Android用戶要當心! 卡巴斯基：木馬程式藉Google AdSense廣告聯

jis2577

卡巴斯基發現一隻銀行木馬程式透過Google AdSense廣告聯播網散佈，該木馬出現在新聞網站上，偽裝成瀏覽器更新檔的下載廣告，誘騙Android裝置使用者，用戶點擊後便會遭到感染，取得手機管理者權限，以釣魚手法騙取銀行帳戶、金融卡等資料，或是竊取簡訊、通話、聯絡人等其他個人資料。

使用Android裝置的用戶要多多注意，資安業者卡巴斯基(Kaspersky)發現，有一隻銀行木馬病毒會透過Google的AdSense廣告聯播網散佈，誘導用戶點擊，進而竊取手機通訊紀錄與隱私資料。
卡巴斯基的資安研究人員透過官方部落格公布這個被命名為Trojan-Banker.AndroidOS.Svpeng.q的木馬程式，會透過Google的AdSense廣告聯播網，以目標廣告的形式出現。
研究人員發現的惡意廣告出現在新聞網站的下方，廣告內容顯示提供最新瀏覽器更新檔下載，一旦使用者不察點擊前往便會感染該木馬程式。目前該程式僅會感染採用Android作業系統的裝置。
卡巴斯基表示，儘管類似的散播惡意程式手法早就存在，但目前這隻木馬還在透過相同方式傳播，使用者可能只是在早餐時順便用手機看看新聞網站，就感染了該木馬。這隻木馬一旦安裝成功後，會向使用者要求管理者權限，以避免被防毒軟體自動封鎖，該木馬會自動跳出釣魚視窗騙取用戶的銀行帳戶、金融卡等資料，同時還會置入、刪除、寄發簡訊。此外，它還具備安全軟體反制功能，並能竊取用戶的通聯記錄、文字與多媒體訊息、網頁書籤與聯絡人等資訊。

yang305228226

了解下！