Thứ Hai, 14 tháng 11, 2016

​Trojan nhà băng tấn công 318.000 người dùng dế yêu - Tuổi Trẻ Trực tuyến

TTO - Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng.

Người dùng trình duyệt Chrome trên Android đang gặp nguy hiểm. - Ảnh: Đức Thiện
Người dùng trình phê chuẩn Chrome trên Android đang gặp nguy nan. - Ảnh: Đức Thiện

Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 khách hàng Android đã bị nhận thấy nhiễm Svpeng từ giữa 04 tuần 7-2016 đến nay, tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Những kẻ tấn công móc túi tin tức thẻ nhà băng và dữ liệu tư nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.

Cuộc tiến công mở đầu bằng giới thiệu rộng rải đặt trên Google AdSense. Giới thiệu rộng rải hiện ra một bí quyết tầm thường trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy hỏi cập web bằng trình phê chuẩn Chrome trên trang bị Android. Svpeng giả trang dưới chế độ phiên bản cập nhật trình phê chuẩn quan trọng hoặc ứng dụng chung để làm cho khách hàng tin và bằng lòng cài đặt.

Khi ứng dụng độc hại đã được khởi chạy, nó sẽ hiện ra trong danh sách các vận dụng đã được thiết đặt và yêu cầu người dùng cấp quyền quản trị. Vấn đề này khiến cho việc phát hiện phần mềm độc hại trở thành khó khăn hơn.

Trojan ngân hàng trên dế yêu Svpeng được kiến tạo để móc túi thông tin thẻ ngân hàng. Không những vậy, nó còn tích lũy lịch sử cuộc gọi, tin nhắn phổ biến và tin nhắn đa dụng cụ, lưu lại trang trên trình ưng chuẩn và danh bạ.

Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên toàn cầu đang chạm mặt nguy khốn khi toàn bộ trang web sử dụng AdSense để hiển thị lăng xê.

Khi phát hình thành lỗi, Kaspersky Lab cho biết đã ngay ngay tức khắc lên tiếng cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình ưng chuẩn Chrome trên Android, thiết đặt biện pháp bảo mật hiệu quả và nhân thức những công cụ và thủ thuật mà phần mềm độc hại sử dụng nhằm lừa chúng ta thiết đặt ứng dụng độc hại và đồng ý cấp quyền truy vấn cập trang bị.

ĐỨC THIỆN

Có thể bạn quan tâm: váy ngủ lanh
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)