スマホ関連の海外ニュースです。
Google は、詐欺の銀行をダウンロードするデバイスを強制的に人造人間のためのクロムを利用したゼロデイ攻撃と悪意のある AdSense 広告を組み合わせる操作をシャット ダウン マルウェア。 2 ヶ月にわたってキャンペーン ダウンロード カスペル スキーによって監視されている約 318,000 デバイスにトロイの木馬を銀行 Banker.AndroidOS.Svpeng、モスクワ ベースのマルウェア対策プロバイダーからの研究者ポスト掲載ブログで報告します。悪意のあるインストール ファイルが自動的に実行されていない、それらはターゲットを騙して、手動でそれらをインストールするように設計された最後のブラウザー update.apk や WhatsApp.apk などの名前を運んだ。Google は、カスペル スキー非公開で報告された、詐欺と検索会社からエンジニアに終止符を打つキャンペーンは、これらの 2 つのイベントのタイミングは、すぐに明確ではなかったが。 「これまでのところ、それらの Svpeng の背後にある限られているロシアでは、スマート フォン ユーザーに彼らの攻撃」カスペル スキー研究者ニキータ Buchka、アントン ・ Kivva が月曜日の記事で書いた。「ただし、次回彼らをプッシュ彼らも他の国のユーザーを攻撃する AdSense の上に ‘広告’我々 は、過去に似たようなケースを見てきました。結局のところ、何できるモバイル デバイスの何千もの何百もの悪意のある作品をダウンロードする最も人気のある広告のプラットフォームを利用するよりも便利ですか?” 自動ダウンロードの脆弱性に対する修正クローム バージョン 54 でテストされていたし、みられる””バージョン 55 に 100% を住むための Google スポークスマン。(彼は、手の込んだ彼を求める要求に応答しませんでした。)彼はまた、人々 は、悪意のあるアプリのいずれかをインストールしようとするときに警告を提供することを確認アプリと呼ばれる Android のセキュリティ機能を言いました。彼はどのように悪意のある広告は、Google セキュリティ チェックでこっそりまたは同社のエンジニアが AdSense が将来的に似たようなものを実行するを防ぐために何を説明していません。先週、個別のセキュリティ企業の研究者の名前 Cylance Mac ユーザーを対象とした Google アドワーズ広告別 malvertising キャンペーンを公開します。 カスペル スキー ・ ラボの研究者は、誰かまたは何か Google の内部検出、Svpeng インストール ファイルを配布する悪意のある広告の多くを削除キャンペーンで lulls から明らかだった。しかし、古いものは追放された後でさえも新しいものは、その場所を取るなんとか。 「高率と検出数の急激な変化簡単に説明: Google 伝播、トロイの木馬を使用して広告をブロックしてきた「研究者書いた。」ただし、これは反応性ではなく、積極的なアプローチは、悪意のある広告は、トロイの木馬はすでに何千もの Android デバイスの後にブロックされていた。それはまたこれらの広告が AdSense に彼らの方法を見つけたとき、過去 2 ヶ月で複数の場面があったことは注目に値する同様の攻撃が発生している現在まで、2016 年 10 月 19 日に登録されている最も最近の攻撃で。」 月曜日のレポートは、まだ別の通知はなぜそれが一般的に公式の Google Play アプリ バザールには含まれませんのアプリのインストールを防止する既定アンドロイドの設定を変更しないことをお勧めです。それはまた、ファイルをインストールするユーザーを促進する web ページの非常に懐疑的に残りの重要性を再確認します。Google すぐに悪意のある広告を除去するための信用に値する、カスペル スキー ・ ラボの研究者として確認アプリやサードパーティ製アプリをインストールするの既定禁止など作成するセーフティ ネットが指摘、これらのアプローチはリアクティブ根本的な病気を治すのではなく、症状を治療します。
続きを読む…
Google stops AdSense attack that forced banking trojan on Android phones
Google has shut down an operation that combined malicious AdSense advertisements with a zero-day attack exploiting Chrome for Android to force devices to download banking fraud malware. Over a two-month span, the campaign downloaded the Banker.AndroidOS.Svpeng banking trojan on about 318,000 devices monitored by Kaspersky Lab, researchers from the Moscow-based anti-malware provider reported in a blog post published Monday. While the malicious installation files weren’t automatically executed, they carried names such as last-browser-update.apk and WhatsApp.
Read more…
