主要观点：谷歌关闭了将恶意 AdSense 广告与利用安卓 Chrome 的零日攻击相结合的操作，该攻击会强制设备下载银行欺诈恶意软件，在两个月内约 31.8 万部被卡巴斯基实验室监控的设备被下载了 Banker.AndroidOS.Svpeng 银行木马，恶意安装文件虽未自动执行但名字易误导用户手动安装，卡巴斯基向谷歌报告后谷歌工程师结束了该活动，目前 Svpeng 的攻击局限于俄罗斯，谷歌正在 Chrome 54 版本测试自动下载漏洞修复并预计 55 版本 100%上线，安卓 Verify Apps 安全功能在安装恶意应用时会提供警告，但未解释恶意广告为何能通过谷歌安全检查及未来如何防止类似情况，上周另一家安全公司披露了针对 Mac 用户的谷歌 AdWords 恶意广告活动，卡巴斯基实验室研究人员称谷歌内部有人或某物检测并移除了很多分发 Svpeng 安装文件的恶意广告，尽管旧的被驱逐新的又会取代，此事件提醒不要更改安卓默认设置以防安装非官方应用，也应警惕鼓励安装文件的网页，谷歌虽快速移除恶意广告并创建安全网但只是被动应对症状而非根治。
关键信息：谷歌关闭相关操作及受影响设备数量、恶意文件特点、卡巴斯基报告及谷歌行动、谷歌修复计划及安全功能、其他类似恶意广告活动、研究人员观点
重要细节：恶意广告名为 last-browser-update.apk 和 WhatsApp.apk 等，谷歌发言人关于修复和安全功能的说法，过去两个月内恶意广告多次出现及检测情况等。