Phát hiện Trojan từ Google Adsense trên Android

www.tuoitre.vn -   11/11/2016 11:00:00 2685

Bạn tin rằng các mã độc sẽ không thể tiếp cận bạn bởi bạn chỉ vào các trang web an toàn phải không nào? Đáng tiếc điều đó vẫn chưa đủ bảo đảm, dù bạn có lọc email rất kỹ, tránh web “đen” và không cài phần mềm từ các trang Web lạ, bạn vẫn chưa thể bảo vệ mình toàn diện.

Trojan Svpeng.q từ Google Ads

Một phát hiện mới cho biết mã độc có thể tìm thấy ngay cả trong các trang web hợp pháp, 318,000 người dùng Android đã bị tấn công bởi Trojan ngân hàng Svpeng.q từ quảng cáo trên Google AdSense.

Google AdSense là mạng quảng cáo lớn nhất toàn cầu và trở thành ước mơ của tất cả tội phạm mạng nhằm tìm cách sử dụng mạng lưới này để lây lan những chương trình độc hại của họ ra toàn thế giới. Và người tạo ra Svpeng.q đã thực hiện được điều này.

318,000 người dùng Android đã bị tấn công bởi Trojan ngân hàng Svpeng.q từ quảng cáo trên Google AdSense

318,000 người dùng Android đã bị tấn công bởi Trojan ngân hàng Svpeng.q từ quảng cáo trên Google AdSense

Những banner quảng cáo được đăng bởi tội phạm này sẽ tự động tải gói cài đặt Svpeng.q kèm một đoạn mã. Thường thì trình duyệt Chrome sẽ cảnh báo người dùng khi có một tập tin nguy hiểm được tải về, vì vậy hắn sử dụng một chức năng đặc biệt để thiết bị tải Trojan về máy, Trojan này sẽ vô hiệu hóa khả năng cảnh báo này.

Đoạn mã được thiết lập hoạt động khi được mở trong thiết bị có màn hình cảm ứng và chỉ trên trình duyệt Chrome.Và đây là cách mà hắn nhắm đến đối tượng nạn nhân chủ yếu là người dùng máy tính bảng và điện thoại Android – bởi Svpeng.q được viết riêng cho Android.

Bạn cũng có thể đọc thêm về Svpeng.q trên các báo cáo chi tiết được đăng tại Securelist. Loại Trojan này cũng không khác gì các Trojan ngân hàng khác; tính năng chính là che đi giao diện của ngân hàng bằng một màn hình giả, sao chép dữ liệu thẻ thanh toán và gửi cho hacker. Hắn sẽ dùng để ăn cắp tiền trong tài khoản của nạn nhân.

Chúng tôi đã báo cáo thông tin này cho Google và các nhà phát triển đang làm một bản vá lỗi để giải quyết lỗ hổng này trong Google Chrome.

Có một điều lưu ý là nếu bạn đã lỡ tải Svpeng.q, bạn sẽ không bị lây nhiễm ngay lập tức. Chỉ khi bạn cài đặt nó thì Trojan mới có thể kích hoạt, vì vậy Trojan này cũng có chiến thuật để dụ dỗ bạn cài đặt: chẳng hạn như tên của gói cài đặt sẽ mang tên Android_update_6.apk hoặc Instagram.apk hoặc tương tự thế. Khá thuyết phục phải không? Và có lẽ chiến thuật này khá hiệu quả trong việc lừa đảo người dùng.

Để tự bảo vệ mình khỏi các Trojan ẩn trong quảng cáo, bạn hãy luôn nhớ rằng ngay cả những trang web hợp pháp cũng có nguy cơ bị lây nhiễm và làm theo các hướng dẫn dưới đây:

1. Không bao giờ mở bất kỳ tập tin nào mà bạn thấy lạ hoặc đột nhiên xuất hiện trong thiết bị của bạn. Một tập tin có tên android_update.apk không hoàn toàn có nghĩa là chúng sẽ mang phiên bản cập nhật hệ thống đâu, nên bạn phải hết sức chú ý. Bạn có thể tìm thấy bản cập nhật hệ thống ngay trong phần Thông tin thiết bị (Device Information) ở mục Cài đặt (Setting).

2. Không cho phép cài đặt ứng dụng bên thứ ba. Mọi thiết bị Android đều có tính năng này. Nếu bạn lỡ như kích hoạt cài đặt nhầm, hệ thống sẽ tự cảnh báo để dừng bạn lại.

3. Cài đặt cập nhật nâng cấp hệ thống chính thức từ Android. Bên cạnh đó nếu bạn thấy phiên bản cập nhật Google Chrome trên hệ thống, hãy nhanh chóng cập nhật. Càng cập nhật vá lỗi nhanh, bạn càng được bảo vệ an toàn.

4. Sử dụng chương trình bảo mật và diệt virus trên tất cả các thiết bị của mình. Tốt nhất là bạn nên cài đặt và sử dụng giải pháp diệt virus theo thời gian thực, luôn cập nhật mới nhất. Svpeng biết cách để tắt trình bảo vệ của một số trình diệt virus thông dụng, nên nếu chỉ sử dụng trình diệt virus thông thường, bạn hoàn toàn không được bảo vệ. Phiên bản trả tiền mới nhất của Kaspersky Antivirus & Security for Android có thể phát hiện Svpeng với tên Trojan.Banker.Androidos.Svpeng.Q và ngay lập tức chặn lại một cách dễ dàng.

Chúc bạn luôn bảo mật và an toàn!

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 47
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 49
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 46
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 35
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 26
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ