可利用安卓版Chrome浏览器中的漏洞,在被害人不知道的情况下,在这个手机上安装木马程序,并且可以在被害人没有确认的情况下启用使用这个木马程序来使用被害人的设备。
如果你使用的是安卓手机,那么你也可能遭遇到这种情况,就是突然跳出来一个广告,告诉您只要安装了它您就会得到很多的惊喜,如果遇到这种情况,就说明你的手机可能感染了病毒,你应该立刻把这个应用程序给删除。
只要您进入了这个恶意的广告页,它会自动下载一个安卓应用程序,在不需要你批准的情况下,就可以把它安装到你的设备中。
然后黑客会通过已经安装好的应用程序,继续在你的设备中散播恶意软件,并且对你的设备进行攻击,比如安装大量的银行木马程序。
根据卡巴斯基版权工作室的声明,他们发现这个软件,在全球已经感染了超过30万台安卓设备,他们还给这款木马软件起了个名字叫做SVPENG。
并且谷歌也发表了声明,称已经知道了这个问题,他们正在努力的修补它,在这次的修武计划中,最重要的就是:能够阻止恶意广告,但是目前还没有公布补丁发布的时间。
但是如果谷歌在他的六周发布期内发布出补丁,那么按照时间推算,黑客们还有超过三个星期的时间可以利用,并且逐步扩大这个漏洞。
开发这个程序的黑客称,其实谷歌已经发布了补丁,但是他们已经感染了三十多万台设备。
不过安全专家也表示,其实谷歌发布了全新的补丁,有完全防止不了第三方应用程序里面会包含着木马程序,所以最佳的建议就是,不安装任何不受信任来源的应用程序,并且在点击可疑的链接之前,一定要三思。