Google heeft een probleem met de downloadcontrole van Chrome gepatcht nadat Android-malware hier de afgelopen maanden misbruik van maakte. In augustus ontdekten onderzoekers Android-malware die zich via advertenties op het Google Adsense-netwerk verspreidde.

De malware, die gegevens voor internetbankieren steelt, werd daarbij automatisch op de sd-kaart van het toestel geplaatst. "Dit gedrag verraste ons. Normaal waarschuwt de browser gebruikers als ze een potentieel gevaarlijk bestand downloaden en vraagt of ze het bestand willen opslaan of niet", zegt onderzoeker Nikita Buchka van het Russische anti-virusbedrijf Kaspersky Lab. Google blokkeerde snel de advertenties die de internetcriminelen gebruikten.

De onderzoekers waren echter benieuwd waarom Chrome geen alarm sloeg. De internetcriminelen bleken een slimme truc te gebruiken om het apk-bestand op de sd-kaart te plaatsen. Het bestand werd in delen opgesplitst en als een versleutelde reeks bytes gedownload en vervolgens op de sd-kaart opgeslagen. De gebruikte functie bleek geen controle van de opgeslagen content uit te voeren. Daardoor kon de browser het apk-bestand opslaan zonder de gebruiker te waarschuwen.

Die moest vervolgens nog wel zelf het apk-bestand installeren. Om de gebruiker zover te krijgen deed het bestand zich voor als een update of populaire applicatie. De onderzoekers waarschuwden Google dat criminelen deze werkwijze toepasten. Inmiddels heeft Google een update uitgebracht die het probleem in Chrome patcht. Bij andere browsers werkt deze aanval niet of zorgt ervoor dat de gebruiker alsnog de vraag krijgt of hij het bestand wil opslaan.