Các chuyên viên của hãng nhu liệu bảo mật Kaspersky vừa phát giác một biến thể của mã độc ngân hàng di động lẩn trốn trên Google AdSense (mạng quảng cáo được phát triển và vận hành bởi chính Google).
Theo đó, mã độc vừa phát giác được có tên gọi là Svpeng, được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, bookmark trên trình duyệt và danh bạ.
Hãng Kaspersky cho biết, từ giữa tháng 7 mã độc Svpeng đã được tim thấy trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.
Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong trình duyệt Google Chrome dành cho Android. Sau khi đã báo cho Google và tiến hành sửa lại, các chuyên viên của Kaspersky mới công khai chi tiết của cuộc tấn công ra sao đến người dùng.
Khi làm rõ quá trình tấn công, các nhà nghiên cứu tại Kaspersly nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách “bình thường” trên những trang web không nhiễm độc, mã độc chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android.
Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt. Khi nhu liệu độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện nhu liệu độc hại trở nên khó khăn hơn.
Hiện tại, các chuyên viên bảo mật khuyến cáo người dùng nên cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật hiệu quả để phòng tránh mã độc nói trên.
