Plataforma Android Segue como Alvo de Malvertising e Investidas de Trojans Bancários

O grupo cybercriminoso que está por trás do trojan bancário Svpeng, sendo este voltado para a plataforma Android, surgiu com um método de distribuição que não depende de nenhuma interação dos usuários, isto é, eles não precisam clicar ou interagir com qualquer coisa em um site para que os criminosos online liberem seu payload em dispositivos das vítimas. Dessa forma, foi possível relatar pela primeira vez sobre tipo de malware Android que não precisa de qualquer interação do usuário, relato este que foi feito em abril de 2016, quando o ransomware Cyber.Police (também conhecido como Dogspectus) usou malvertising para entregar sua carga útil em aparelhos Android. Além do mais, em todo esse cenário, existe o trojan bancário "Svpeng", que adota um método de distribuição "no-click". Segundo a Kaspersky Lab, parece que esta grande cepa de malware Android chamado "Svpeng" integrou este método de distribuição também.


A empresa revelou que já conseguiu detectar duas instâncias separadas de sites 100% limpos e legítimos que estariam dando suporte aos trojans bancários da espécie "Svpeng", voltados para seus usuários na forma de um arquivo baixado automaticamente chamado de "last-browser-update.apk."


Saiba Mais:

[1] Softpedia News http://news.softpedia.com/news/malve...d-507309.shtml