Thứ Hai, 14 tháng 11, 2016

​Trojan nhà băng tấn công 318.000 người mua di động - Tuổi Trẻ Online

TTO - Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng.

Người dùng trình duyệt Chrome trên Android đang gặp nguy hiểm. - Ảnh: Đức Thiện
Khách hàng trình chuẩn y Chrome trên Android đang chạm chán nguy khốn. - Ảnh: Đức Thiện

Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan nhà băng điện thoại lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 khách hàng Android đã bị nhận thấy nhiễm Svpeng trong khoảng giữa bốn tuần 7-2016 đến nay, tỷ trọng nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Những kẻ tiến công ăn cắp tin tức thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome bỏ ra cho Android.

Cuộc tấn công bắt đầu bằng quảng cáo đặt trên Google AdSense. Lăng xê hình thành một cách phổ biến trên những trang web không nhiễm độc, Trojan chỉ chuyên chở khi người dùng truy tìm cập web bằng trình duyệt Chrome trên trang bị Android. Svpeng giả trang dưới chế độ bạn dạng cập nhật trình ưng chuẩn quan trọng hoặc ứng dụng thông thường để khiến khách hàng tin và ưng ý setup.

Khi phần mềm độc hại đã được khởi chạy, nó sẽ sinh ra trong danh sách các ứng dụng đã được cài đặt và đòi hỏi người dùng cấp quyền quản trị. Yếu tố này khiến cho việc phát hiện phần mềm độc hại trở nên gian truân hơn.

Trojan nhà băng trên di động Svpeng được thiết kế để ăn trộm tin tức thẻ nhà băng. Chẳng những vậy, nó còn tích lũy lịch sử cuộc gọi, tin nhắn bình thường và tin nhắn đa dụng cụ, đánh dấu trang trên trình phê duyệt và danh bạ.

Theo đặc tính phân bổ của ứng dụng độc hại thì hàng triệu trang web trên thế giới đang chạm chán nguy khốn khi phần nhiều trang web sử dụng AdSense để hiển thị giới thiệu rộng rải.

Khi phát hiện ra lỗi, Kaspersky Lab cho nhân thức đã ngay tức thì lên tiếng cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt y Chrome trên Android, setup giải pháp bảo ám hiệu quả và biết những khí cụ và thủ thuật mà phần mềm độc hại sử dụng nhằm lừa chúng ta setup ứng dụng độc hại và đồng ý cấp quyền truy hỏi cập thiết bị.

ĐỨC THIỆN

Đọc thêm: váy ngủ vera
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)