![\"A](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/11\/06134225\/svpeng-ads-featured-1-1024x672.jpg\")
<\/a><\/p>\nNeue Entwicklungen deuten darauf hin, dass Malware selbst auf absolut legitimen Seiten gefunden werden kannn, wie\u00a0318.000 tausend Android-User<\/a>\u00a0herausfanden, als ihre Android-Ger\u00e4te vom Banking-Trojaner Svpeng.q von Google AdSense-Anzeigen angegriffen wurden.<\/p>\n Google AdSense<\/a>\u00a0ist weltweit das gr\u00f6\u00dfte Ad-Netzwerk, weshalb viele<\/em> Kriminelle davon tr\u00e4umen, einen Weg zu finden, um mit dem Netzwerk ihre sch\u00e4dlichen Programme auf der ganzen Welt zu verbreiten. Dem Entwickler von Svpeng.q gelang dies.<\/p>\n Der #Trojaner Svpeng.q infiziert Android-Ger\u00e4te \u00fcber Google AdSense<\/p>Tweet<\/a><\/blockquote>\n Von Kriminellen gepostete Banner starteten automatische Downloads des Installationspakets von Svpeng.q mithilfe eines verborgenen Skripts. Normalerweise warnt der Chrome-Browser User, wenn eine potentiell gef\u00e4hrliche Datei heruntergeladen wird, also nutzten Kriminelle eine spezielle Funktion, damit das Ger\u00e4t den Trojaner teilweise herunterlud; so konnte er unbemerkt durchschl\u00fcpfen.<\/p>\n Das Script wurde so eingestellt, dass es nur dann agierte, wenn es auf Ger\u00e4ten mit einem Touchscreen und nur \u00fcber den Browser Chrome gestartet wurde. So konnten Kriminelle das anvisierte Publikum auf User von Android-Tablets und -Smartphones verfeinern \u2014 da der Trojaner Svpeng.q f\u00fcr Android geschrieben wurde.<\/p>\n Disassembling a #mobile<\/a> #banking<\/a> #Trojan<\/a> attack \u2013 https:\/\/t.co\/plcDumMXlu<\/a> #infosec<\/a> pic.twitter.com\/BCgAiGSp22<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) November 7, 2016<\/a><\/p><\/blockquote>\n\n