![\"A](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/11\/05233526\/svpeng-ads-featured-1-1024x672.jpg\")
<\/a><\/p>\nNuovi sviluppi suggeriscono che si possono trovare malware anche sui siti legittimi. Questo \u00e8 quello che \u00e8 accaduto a 318.000 utenti Android<\/a>\u00a0quando hanno scoperto che, dopo aver aperto gli annunci pubblicitari di Google AdSense, i propri dispositivi Android erano stati attaccati dal Trojan bancario Sypeng.q.<\/p>\n Google AdSense<\/a> \u00e8 la pi\u00f9 grande rete di annunci pubblicitari del mondo; per questo, tanti<\/em> criminali sognano di poter\u00a0utilizzare la rete per diffondere i propri programmi dannosi nel mondo. I creatori di Sypeng.q sono riusciti a farlo.<\/p>\n I banner pubblicati dai criminali hanno lanciato il download automatico del pacchetto di installazione di Sypeng.q con l\u2019aiuto di uno script fortemente offuscato. In genere, Chrome avvisa gli utenti nel momento in cui viene scaricato un file potenzialmente pericoloso; per questo i criminali hanno utilizzato una funzione speciale per fare in modo che il dispositivo scaricasse il Trojan in pi\u00f9 parti, permettendogli di passare inosservato.<\/p>\n Lo script era stato impostato per agire solo quando fosse stato lanciato sui dispositivi touch screen e su Chrome. Ecco come i criminali hanno ristretto la cerchia dei destinatari del Trojan agli utenti di tablet e smartphone Android (perch\u00e9 il Trojan Sypeng.q \u00e8 stato scritto per Android).<\/p>\n Disassembling a #mobile<\/a> #banking<\/a> #Trojan<\/a> attack \u2013 https:\/\/t.co\/plcDumMXlu<\/a> #infosec<\/a> pic.twitter.com\/BCgAiGSp22<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) November 7, 2016<\/a><\/p><\/blockquote>\n\n