Google阻止一起利用恶意AdSense 广告的攻击

Google阻止了一起组合利用恶意AdSense 广告和Chrome for Android 0day漏洞迫使设备下载银行木马的攻击行动。据卡巴斯基实验室报告，在2个月内，被称为Banker.AndroidOS.Svpeng的银行木马下载到了31.8万台设备上。但恶意程序没有自动执行，它主要通过伪装成合法应用诱骗用户安装，包括使用 last-browser-update.apk和WhatsApp.apk等名称。Google发言人表示该公司修复了 Chrome v54的自动下载漏洞，但没有解释恶意广告如何绕过Google的安全检查。