Lợi dụng lỗ hổng Chrome, hacker tấn công người dùng Android
Ảnh chỉ có tính minh họa. (Nguồn: itpro.co.uk)
Hãng bảo mật Kaspersky tại Việt Nam ngày 12/11 phát đi thông báo cho hay, chuyên gia của hãng đã phát hiện một biến thể mới của Trojan ngân hàng di động lẩn trốn trên Google AdSense có tên Svpeng, tấn công vào thiết bị sử dụng hệ điều hành Android.
Svpeng đã được phát hiện trên thiết bị khoảng 318.000 người dùng Android. Qua đó, hacker có thể đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi.
Cuộc tấn công đầu tiên từ Svpeng sử dụng lỗi trong Chrome trên Android xảy ra vào giữa tháng Bảy. Trong cuộc tấn công, Trojan tự động tải nó vào các thiết bị Android của những người ghé trang web.
Khi làm rõ quá trình tấn công, các nghiên cứu viên tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện “bình thường” trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android.
Khi đó, Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt. Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.
Theo Kaspersky Lab, có vẻ như những kẻ tấn công đã tìm được cách qua mặt tính năng bảo mật quan trọng của Google Chrome cho Android. Khi phát hiện ra lỗi, hãng đã thông báo cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.
“Người dùng không nên tải ứng dụng từ nguồn không đáng tin cậy và phải cảnh giác khi những ứng dụng này đòi quyền xác thực. Ngoài ra, người dùng cần cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android; cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng nhằm lừa người dùng cài đặt, đồng ý cấp quyền truy cập thiết bị,” đại diện Kaspersky Lab khuyến nghị./.
Theo TTXVN
- Xóa ngay 3 ứng dụng Android chứa mã độc nguy hiểm (18/04)
- Trí tuệ Nhân tạo có thể định hình lại mô hình việc làm trên Phố Wall (18/04)
- Phạt một số đơn vị truyền hình phát nội dung quảng bá website cá độ bất hợp pháp (18/04)
- Khả năng cuộc cách mạng thiết bị AI “khai tử” điện thoại thông minh (16/04)
- Các nhà khoa học Trung Quốc thiết kế chip AI quang tử hiệu suất cao (15/04)
- iPhone 17 Pro sẽ trang bị chip 2nm do TSMC sản xuất (15/04)
- Cảnh giác trước các trang AI giả mạo trên Facebook (15/04)
- Giải pháp cải thiện thời lượng pin smartphone lên đến 50% (14/04)
-
Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền
- Apple sắp ra mắt phiên bản AirPods tầm trung
- Apple sẽ giúp chuyển đổi từ iPhone sang Android dễ dàng hơn
- Nhiều mạng di động ở Mỹ đồng loạt gặp sự cố chưa rõ nguyên nhân
- Nga tiếp tục hợp tác với Mỹ trong lĩnh vực du hành vũ trụ có người lái
- Nhà du hành người Nga lập kỷ lục thế giới về thời gian trong vũ trụ
-
Yêu cầu Netflix dừng phát hành game không phép tại Việt Nam
- Nghiên cứu tích hợp dữ liệu, giấy chứng nhận đăng kiểm điện tử vào VneID
- Giải pháp cải thiện thời lượng pin smartphone lên đến 50%
- Công bố nhà mạng có chất lượng dịch vụ viễn thông tốt nhất Việt Nam
- Cảnh giác trước các trang AI giả mạo trên Facebook
- iPhone 17 Pro sẽ trang bị chip 2nm do TSMC sản xuất
-
Phạt một số đơn vị truyền hình phát nội dung quảng bá website cá độ bất hợp pháp
- iPhone 17 Pro sẽ trang bị chip 2nm do TSMC sản xuất
- Yêu cầu Netflix dừng phát hành game không phép tại Việt Nam
- Người dùng trả phí trên X được sử dụng miễn phí chatbot Grok
- Florida cấm trẻ em dưới 14 tuổi dùng mạng xã hội
