Thứ Hai, 14 tháng 11, 2016

​Trojan nhà băng tấn công 318.000 người mua di động - Tuổi Trẻ Trực tuyến

TTO - Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng.

Người dùng trình duyệt Chrome trên Android đang gặp nguy hiểm. - Ảnh: Đức Thiện
Người dùng trình phê chuẩn Chrome trên Android đang gặp gỡ nguy nan. - Ảnh: Đức Thiện

Các chuyên gia Kaspersky Lab vừa nhận thấy một biến thể của Trojan nhà băng di động lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 khách hàng Android đã bị phát hiện nhiễm Svpeng từ giữa bốn tuần 7-2016 đến nay, tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Những kẻ tiến công đánh cắp thông tin thẻ nhà băng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.

Cuộc tiến công mở đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một phương pháp bình thường trên những trang web không nhiễm độc, Trojan chỉ vận tải khi người mua truy vấn cập web bằng trình chuẩn y Chrome trên trang bị Android. Svpeng giả dạng dưới cơ chế bản cập nhật báo ưng chuẩn quan trọng hoặc vận dụng chung để khiến cho khách hàng tin và chấp nhận cài đặt.

Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được thiết đặt và đòi hỏi khách hàng cấp quyền quản trị. Điều này khiến cho việc nhận thấy phần mềm độc hại trở nên khó khăn hơn.

Trojan nhà băng trên di động Svpeng được thiết kế để móc túi thông tin thẻ ngân hàng. Chẳng những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn chung và tin nhắn đa dụng cụ, đánh dấu trang trên trình chuẩn y và danh bạ.

Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên thế giới đang chạm mặt nguy khốn khi toàn bộ trang web dùng AdSense để hiển thị lăng xê.

Khi phát sinh ra lỗi, Kaspersky Lab cho biết đã ngay ngay tức khắc thông báo cho Google. Phiên bản vá lỗi sẽ được cập nhật trong version Google Chrome cho Android sắp đến.

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình thông qua Chrome trên Android, thiết đặt giải pháp bảo ám hiệu quả và nhân thức những dụng cụ và thủ thuật mà phần mềm độc hại sử dụng nhằm lừa chúng ta setup ứng dụng độc hại và đồng ý cấp quyền truy hỏi cập trang bị.

ĐỨC THIỆN

Tham khảo thêm: váy ngủ xuyên thấu
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)