Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng.
Người dùng trình duyệt Chrome trên Android đang gặp nguy hiểm. - Ảnh: Đức Thiện |
Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 người dùng Android đã bị phát hiện nhiễm Svpeng từ giữa tháng 7-2016 đến nay, tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.
Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.
Cuộc tấn công bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách bình thường trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android. Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt.
Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.
Trojan ngân hàng trên di động Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, đánh dấu trang trên trình duyệt và danh bạ.
Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên toàn cầu đang gặp nguy hiểm khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo.
Khi phát hiện ra lỗi, Kaspersky Lab cho biết đã ngay lập tức thông báo cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.
Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng nhằm lừa chúng ta cài đặt phần mềm độc hại và đồng ý cấp quyền truy cập thiết bị.
Theo Tuổi trẻ