超过30万台安卓设备使用Chrome浏览器漏洞遭到黑客攻击

你可能会遇到一个突然出现的弹出广告，它会让你惊讶地发现你的移动设备感染了危险的病毒，并指示你安装一个安全应用程序来立即删除它。

此恶意广告网页会自动将Android应用程序安装（.apk）文件下载到您的设备，无需任何批准。

攻击者引用移动设备上的恶意软件威胁，诱骗您更改设备设置，以允许从Google Play Store以外的商店安装第三方应用，并在您的设备上安装银行特洛伊木马应用。

卡巴斯基研究人员米哈伊尔·库津（Mikhail Kuzin）和尼基塔·布卡（Nikita Buchka）在俄罗斯新闻网站和流行网站上发现了这样一个广泛存在的恶意广告活动。

自今年8月以来，该特洛伊木马已经感染了全球超过31.8万台Android设备—；多亏了谷歌AdSense广告被滥用来传播恶意手机银行特洛伊木马，被称为斯文朋.

两人在一篇博客文章中解释说：“当一个APK文件被分解成若干部分并通过Blob（）类传递给save函数时，不会检查所保存内容的类型，因此浏览器会在不通知用户的情况下保存APK文件。”。

谷歌已经承认了这个问题，屏蔽了恶意广告，并计划对其进行修补，不过尚不清楚下一个Android Chrome版本将于何时发布。

然而，如果谷歌坚持六周的发布周期，用户可以期待2016年12月3日的更新。因此，恶意参与者有超过三周的时间来利用该漏洞。

“下次他们（罪犯）在AdSense上发布广告时，他们很可能会选择攻击其他国家的用户；我们过去也看到过类似的情况；毕竟，有什么比利用最流行的广告平台将他们的恶意创作下载到数十万移动设备上更方便的呢？”两人说。

即使谷歌在下一次软件更新中修补了这个问题，攻击者仍然有一种常青的技术，可以利用流行网站中的漏洞诱骗用户下载恶意应用。

例如，印度安全研究人员吉滕德拉·贾斯瓦尔（Jitendra Jaiswal）最近在WhatsApp官方网站上发现了一个XSS（跨站点脚本）漏洞，攻击者可以利用该漏洞诱骗用户下载恶意软件应用程序。

因此，从官方的Google Play商店安装应用程序，以及不更改阻止安装第三方应用程序的默认安卓设置，始终是一个好主意。

因此，对于用户来说，最好的建议是在安装任何来自不可信来源的应用程序（无论看起来多么合法）或点击可疑链接之前三思而后行。