Trojan đánh cắp thông tin thẻ ATM, qua mặt cả Google


Một lỗ hổng ở trên trình duyệt Google Chrome dành cho các Android đã vô tình khiến cho Trojan lây nhiễm vào ít nhất là 318.000 thiết bị, gây nguy cơ trộm cắp thông tin, đặc biệt là thẻ ngân hàng.

 

Phát hiện mới về sự nguy hại của Trojan

 

Một biến thể của Trojan các ngân hàng vừa được phát hiện lẩn trốn trong ứng dụng Google AdSense, có tên là Svpeng. Theo như Kaspersky Lab, Svpeng được phát hiện trên thiết bị của khoảng 318.000 những người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trên một ngày.

 

Sau khi lây nhiễm, mã độc lợi dụng lỗ hổng trong Google Chrome dành cho các Android, giúp những kẻ tấn công đánh cắp thông tin thẻ ngân hàng của nạn nhân nhanh chóng và các dữ liệu cá nhân khác như là danh bạ và lịch sử cuộc gọi.

 

Cuộc tấn công đầu tiên có liên quan tới Svpeng xảy ra vào khoảng giữa tháng 7, trên một trang tin tức trực tuyến ở Nga. Trong cuộc tấn công, Trojan này đã được tự động "cấy" mình vào các thiết bị Android của các vị khách ghé thăm Website trong thời gian Website bị nhiễm độc.

 

Khi làm rõ quá trình tấn công, nhiều nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch được bắt đầu bằng một mẫu quảng cáo đặt trên Google AdSense. Quảng cáo đó xuất hiện một cách “bình thường” trên những Website không nhiễm độc, và Trojan sẽ được cài lên thiết bị khi người dùng truy cập vào Website đó bằng trình duyệt Chrome dành cho các thiết bị Android.

 

 


Hình 1. Phát hiện Trojan gây nguy cơ trộm cắp thông tin thẻ ngân hàng.

 

Cụ thể là, Svpeng đã giả dạng là bản cập nhật trình duyệt phổ biến hoặc ứng dụng quan trọng, để người dùng tin tưởng và chấp nhận cài đặt. Khi phần mềm độc hại này được kích hoạt, nó sẽ gửi yêu cầu người dùng cho phép hoặc là cấp quyền quản trị.

 

Thông thường, khi các tập tin *.apk được tải về thiết bị di động mà không thông qua một đường dẫn bên ngoài, thì trình duyệt sẽ hiện cảnh báo. Đối với trường hợp này, kẻ gian đã tìm cách tải về tập tin *.apk mà người dùng lại không hề hay biết. Do đó, trong việc này, những kẻ tấn công đã tìm được cách qua mặt tính năng bảo mật vô cùng quan trọng của Google Chrome ở trên thiết bị Android.

 

Khi phát hiện ra được lỗi, Kaspersky Lab đã nhanh chóng thông báo cho Google, và hiện tại Google đang chuẩn bị phát hành một bản vá sắp tới. Ngay lúc này đây, Kaspersky Lab khuyên tất cả các người dùng nên cập nhật trình duyệt Chrome trên Android sang phiên bản mới nhất.

 

Trojan ngân hàng trên di động Svpeng được thiết kế nhằm mục đích đánh cắp thông tin thẻ ngân hàng. Không chỉ có vậy, nó còn thu thập toàn bộ lịch sử cuộc gọi, tin nhắn SMS thông thường và các tin nhắn đa phương tiện, bookmark ở trên trình duyệt và danh bạ. Svpeng chủ yếu hoạt động ở một số những quốc gia nói tiếng Nga, và nó hiện có khả năng sẽ mở rộng tấn công ra toàn cầu. Theo đặc tính phân bổ của các phần mềm độc hại, hàng triệu Website trên thế giới hiện đang gặp nguy hiểm khi hiện nay có khá nhiều trang Web sử dụng AdSense cho hiển thị quảng cáo.

 

Sử dụng phiên bản máy tính Sử dụng phiên bản mobi