Sebuah kerentanan yang terdapat pada Google Chrome untuk Android secara aktif dieksploitasi penjahat secara diam-diam untuk men-download banking trojan apps (.apk) ke perangkat korban tanpa konfirmasi mereka. Anda mungkin sebelumnya pada saat menggunakan Chrome Android mendapati iklan pop-up yang muncul entah dari mana mengatakan bahwa perangkat mobile Anda telah terinfeksi virus berbahaya dan menginstruksikan Anda untuk menginstal aplikasi keamanan untuk segera menghapusnya.



Halaman web iklan berbahaya ini secara otomatis akan mendownload instalasi Android banking trojan apps (APK) ke perangkat Anda tanpa memerlukan persetujuan apapun. Dengan begitu penyerang menipu Anda dan mengubah pengaturan perangkat Anda untuk mengizinkan instalasi dari aplikasi pihak ketiga dari toko lain selain Google Play Store dan menginstal banking trojan app pada perangkat Anda.

Peneliti Kaspersky - Mikhail Kuzin dan Nikita Buchka menemukan satu malicious advertising campaign berbahaya yang di situs berita Rusia dan situs web populer. Sejak bulan Agustus, malware ini kabarnya telah menginfeksi lebih dari 318.000 perangkat Android di seluruh dunia - trojan mobile banking terserbut dijuluki Svpeng.

"Ketika sebuah file APK dipecah menjadi potongan-potongan dan diserahkan pada fungsi Blob() class, tidak ada pemeriksaan untuk jenis konten yang akan disimpan, sehingga browser menyimpan file APK tanpa memberitahu pengguna," menjelaskan dalam postingan blog.

Google telah mengakui masalah ini, memblokir iklan berbahaya dan direncanakan untuk menambal itu, meskipun tidak jelas kapan versi Android Chrome berikutnya akan dirilis. Namun, jika Google menempel siklus rilis enam minggu nya, pengguna dapat mengharapkan update pada 3 Desember 2016. Bahkan jika Google menambal masalah ini dengan pembaruan perangkat lunak berikutnya, penyerang masih memiliki teknik evergreen untuk mengelabui pengguna agar mengunduh aplikasi berbahaya dengan memanfaatkan kerentanan di situs web populer. Jadi, rekomendasi terbaik bagi pengguna adalah untuk berpikir dua kali sebelum menginstal aplikasi apapun dari sumber terpercaya ataupun dari sumber lain.
 
Top