Hơn 300.000 người dùng Android bị tấn công

14:43 | 17/11/2016 | LỖ HỔNG ATTT

Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động ấn chứa trên Google AdSense, với tên gọi là Svpeng.

Từ giữa tháng 7/2016, Svpeng đã được phát hiện tồn tại trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 thiết bị trong một ngày. Kẻ tấn công có thể đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi bằng việc khai thác lỗ hổng bảo mật trong ứng dụng trình duyệt Google Chrome trên Android. Thông tin được các chuyên gia Kaspersky Lab công bố sau khi Google tiến hành sửa lỗi.

Hơn 300.000 người dùng Android bị tấn công

Khi làm rõ quá trình tấn công, các nhà nghiên cứu Kaspersly Lab nhận thấy chiến dịch được bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách bình thường trên những trang web không nhiễm độc, Trojan Svpeng chỉ được tải khi người dùng truy cập website bị cài cắm bằng trình duyệt Chrome trên thiết bị Android.

Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin tưởng và chấp nhận cài đặt. Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.

Thông thường, khi tập tin APK được tải về trên thiết bị di động thông qua trang web bên ngoài kho ứng dụng, trình duyệt sẽ xuất hiện lời cảnh báo rằng có chương trình độc hại đang được tải xuống. Trong trường hợp này, kẻ tấn công sử dụng cách thức tải tập tin APK mà người dùng không hề hay biết.

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật và tìm hiểu về những công cụ và thủ thuật mà phần mềm độc hại thường dùng nhằm lừa người dùng để cài đặt phần mềm độc hại và đồng ý cấp quyền truy cập thiết bị.

Trojan Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, bookmark trên trình duyệt và danh bạ. Svpeng chủ yếu tấn công vào các quốc gia nói tiếng Nga, tuy nhiên có khả năng sẽ tấn công lan rộng ra toàn cầu. Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên toàn cầu đang gặp nguy hiểm, khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo.

Việc trojan nhắm vào hệ thống phân phối quảng cáo trực tuyến đã cho thấy những lỗ hổng của mạng lưới này khiến các hacker có thể khai thác và tấn công người dùng trên diện rộng. Đây cũng được xem là nguyên nhân khiến người dùng sử dụng các chương trình chặn triệt để các quảng cáo, khi 40% người tham gia trả lời câu hỏi cho trang Optimal biết họ chặn quảng cáo để ngăn ngừa trojan ảnh hưởng đến thiết bị đang sử dụng.

‹ › ×

Tin liên quan

Hơn 1.500GB dữ liệu tại Việt Nam bị rò rỉ

08:06 | 30/07/2015

Theo kết quả kiểm tra của Công ty Bkav, trong số gần 600 TB dữ liệu trên thế giới bị rò rỉ bởi lỗ hổng bảo mật trong cơ sở dữ liệu mã nguồn mở MongoDB thì Việt Nam có tới 1507GB dữ liệu. Những dữ liệu này được lưu trữ trong 1300 cơ sở dữ liệu sử dụng MongoDB có thể bị truy cập và lấy thông tin từ xa một cách dễ dàng.

Google kiểm soát các ứng dụng Android

14:06 | 02/04/2015

Hãng Google tuyên bố, họ đã bắt tay xem xét các ứng dụng với mục đích nâng cao chất lượng và bảo vệ người dùng khỏi những nội dung độc hại và không phù hợp.

Một số mã độc điển hình năm 2014

09:56 | 12/03/2015

Theo số liệu nghiên cứu của các chuyên gia bảo mật của Kaspersky đã có sự gia tăng đáng kể về số lượng mã độc trong năm 2014. Cụ thể lượng mã độc trong năm 2014 đã tăng gấp hơn 10 lần so với cả giai đoạn từ năm 2004 đến năm 2013 (295.539/200.000 phần mềm độc hại). Bài báo này điểm lại một số mã độc điển hình trong năm vừa qua.

Facebook và tham vọng đưa internet tới 5 tỷ người

16:50 | 28/03/2014

Facebook công bố sẽ sử dụng, cùng công nghệ "", trong tham vọng phát internet cho 5 tỷ người chưa được tiếp cận mạng toàn cầu.

Sản phẩm bảo mật của CA Technologies

13:20 | 29/03/2012

Ngày nay, hoạt động của tổ chức, doanh nghiệp, cá nhân, thông tin qua Internet và các phương tiện truyền thông khác dẫn đến nhu cầu phải bảo mật những thông tin nhạy cảm, thông tin riêng tư.

Tin cùng chuyên mục

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

13:00 | 21/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.

Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

08:00 | 06/11/2023

Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

16:00 | 06/09/2023

Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.