卡巴斯基实验室的新研究发现Svpeng手机银行木马的新变种正被传播到Android设备，而且不需要任何用户交互。

卡巴斯基实验室恶意软件分析师Mikhail Kuzin和Nikita Buchka在博客文章中描述了这个恶意软件：

“当你在做自己的工作或者阅读新闻时，突然就受感染，而不需要额外的点击或者其他链接。事实证明，这个恶意程序是通过谷歌Adsense广告网络下载–每个人都可在这个网络注册广告，只需要支付一定费用。并且，这似乎并没有阻止Svpeng木马病毒的作者通过Adsense发布他们的创作，当用户访问包含广告的网页时就会下载该木马。”

Svpeng手机银行木马最早在2014年年中被发现。Kuzin和Buchka称其可通过网络钓鱼窗口窃取用户银行卡信息，并可拦截、删除和发送短信，它可从用户的收集收集数量惊人的信息，包括通货记录、短信和彩信、浏览器书签和联系人等。

虽然这个木马程序是被悄然传递到Android设备，但如果没有安装，它无法执行任何这些操作。这意味着用户必须找到已下载的应用，安装它，关闭阻止从未知来源安装应用的Android标准保护措施，最终绕过谷歌的Verify Apps保护措施–当安装潜在恶意软件时会警告用户。

Buchka描述了这些欺骗技术，但表示谷歌的Android安全措施已经开始阻止Adsense恶意软件。

“这个恶意的.apk被下载，不需要用户任何操作。但用户需要对安装给予授权，攻击者会利用‘最新浏览器更新’以及‘重要浏览器更新’来欺骗不知情的用户以迫使他们安装恶意.apk。随后用户会允许安装，并认为这是重要的更新，”Buchka表示，“在研究过程中，谷歌的Verify Apps保护措施没有将该应用标记为潜在危险，但现在谷歌保护机制已经开始阻止它。”