Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng. Từ giữa tháng 7, Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.
Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android. Trong cuộc tấn công, Trojan tự động tải nó vào các thiết bị Android của những người ghé trang web.
Khi làm rõ quá trình tấn công, các nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách “bình thường” trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrom trên thiết bị Android.
Người dùng không nên tải ứng dụng từ nguồn không đáng tin cậy và phải cảnh giác khi những ứng dụng này đòi quyền xác thực
Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt. Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.
Nikita Buchka, nhà phân tích phần mềm độc hại của Kaspersky Lab, chia sẻ: “Trường hợp của Svpeng một lần nữa khẳng định sự hợp tác giữa các công ty là cần thiết. Chúng tôi chia sẻ mục tiêu chung để bảo vệ người dùng trước tấn công mạng và hợp tác để đạt được mục tiêu đó. Chúng tôi rất vui khi được hỗ trợ giúp hệ sinh thái Android an toàn hơn và chúng tôi muốn gửi lời cảm ơn đến Google khi đã phản hồi nhanh chóng đến báo cáo của chúng tôi. Bên cạnh đó, chúng tôi khuyến nghị người dùng không nên tải ứng dụng từ nguồn không đáng tin cậy và phải cảnh giác khi những ứng dụng này đòi quyền xác thực”.
| |
KIM THANH
