318.000 người dùng Android và Google Chrome dính bẫy virus ngân hàng

Một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android. Sau khi Google đã sửa lỗi thì các chuyên gia Kaspersky Lab mới cung cấp đầy đủ các chi tiết của cuộc tấn công.
 

Cuộc tấn công đầu tiên từ Svpeng sử dụng lỗi trong Chrome trên Android xảy ra vào giữa tháng 7 trên trang tin tức trực tuyến của Nga. Trong cuộc tấn công, Trojan tự động tải nó vào các thiết bị Android của những người ghé trang web.
 

318.000 người dùng Android và Google Chrome dính bẫy virus ngân hàng - 586 android security ransomware

 

Khi làm rõ quá trình tấn công, các nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách “bình thường” trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrom trên thiết bị Android. Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt. Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn. 

318.000 người dùng Android và Google Chrome dính bẫy virus ngân hàng - googleadSense
Google AdSense và Google Chrome đã có lỗ hổng để tin tặc khai thác
 

Có vẻ như những kẻ tấn công đã tìm được cách qua mặt tính năng bảo mật quan trọng của Google Chrome cho Android. Thông thường, khi tập tin APK được tải về trên thiết bị di động thông qua link web từ bên ngoài, trình duyệt sẽ xuất hiện lời cảnh báo rằng có chương trình độc hại đang được tải xuống. Trong trường hợp này, những kẻ gian lận đã tìm cách để tải APK mà người dùng không hề hay biết. 
 

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android. 
 

Trojan ngân hàng trên di động Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, bookmark trên trình duyệt và danh bạ. Svpeng chủ yếu tấn công vào các quốc gia nói tiếng Nga, tuy nhiên có khả năng sẽ tấn công lan rộng ra toàn cầu. 

Ngân Thành

 

Ra mắt dịch vụ Microsoft Teams làm việc cộng tác

Đây là không gian làm việc hội thoại mới giúp nâng cao hiệu quả cộng tác trong bộ Microsoft Office 365. Sản phẩm vừa ra mắt tại Washington ngày 2/11/2016.

Lổ hổng mới và mối đe dọa bảo mật doanh nghiệp

Lổ hổng zero-day CVE-2016-3393 giúp kẻ tấn công thực hiện cài mã độc vào máy nạn nhân từ xa mà FruityArmor sử dụng là lỗ hổng mới vừa được Kaspersky Lab phát hiện. Điểm bất thường của lổ hổng này chính là nền tảng tấn công của nó được viết trên PowerShell – tiện ích dòng lệnh và ngôn ngữ lập trình của Windows.

Uber cập nhật cho hiện giá trước chuyến đi

Uber đã cập nhật tính năng cho phép người dùng biết giá chính xác của chuyến đi khi đặt xe uberX,theo xu hướng của các ứng dụng gọi xe, chia sẻ hành trình.

Tủ lạnh Multi Door Samsung tối ưu cho gia đình trẻ

Samsung chính thức đưa dòng tủ lạnh Multi Door (nhiều cửa) với các công nghệ chú trọng về các chế độ làm lạnh bảo quản thực phầm cùng thiết kế mới cho nhiều không gian chứa hơn về Việt Nam.

GrabChat – đặt xe bằng cách nhắn tin

Tính năng GrabChat được tích hợp hoàn toàn miễn phí ngay trên ứng dụng đặt xe Grab, giúp tài xế và khách hàng tìm thấy vị trí của nhau dễ dàng và nhanh chóng hơn, tiết kiệm chi phí gọi điện.

eDoctor tiên phong cho việc xét nghiệm tại nhà

eDoctor, ứng dụng di động cho phép tư vấn ý tế miễn phí bằng nhiều hình thức đặt câu hỏi và gọi điện của Việt Nam đã kết hợp với chuỗi bệnh viện Medlatec ra mắt dịch vụ xét nghiệm tại nhà với mức phí thấp.

Ổ Flash OTG của PNY tương thích cả USB Type-A và Type-C

PNY vừa chính thức ra mắt ổ lưu trữ OTG Type-C UCD10 và UCD20 với chân cắm giao tiếp kép tương thích với cả chuẩn USB Type-A và Type-C đáp ứng nhu cầu các giao tiếp của các cổng kết nối hiện đại.

Qualcomm Snapdragon 600 và 400 mới nâng sức mạnh smartphone phổ thông

Ba dòng vi xử lý Qualcomm® SnapdragonTM mới gồm Snapdragon 653, Snapdragon 626 và Snapdragon 427 vừa được Qualcomm cho ra mắt với nhiều đổi mới nâng chất cho smartphone phổ thông và tầm trung.

Grab đáp ứng tốt yêu cầu của Bộ GTVT

Công ty TNHH GrabTaxi được Bộ GTVT đánh giá là đơn vị đã thực hiện tốt các hạng mục trong hoạt động thí điểm triển khai ứng dụng khoa học công nghệ hỗ trợ quản lý và kết nối hoạt động vận tải hành khách theo hợp đồng..

Trojan ngân hàng – hiểm họa “móc túi” trực tuyến

Các mối đe dọa tài chính rất đa dạng, từ lừa đảo trực tuyến và Trojan ngân hàng, gây ảnh hưởng đến PC, máy tính bảng và điện thoại thông minh, đến tấn công vào các tổ chức tài chính, ATM và thậm chí là cổng nhập thông tin trên hệ thống PoS.