Phát hiện Trojan từ Google Adsense trên Android
Bạn tin rằng các mã độc sẽ không thể tiếp cận bạn bởi bạn chỉ vào các trang web an toàn phải không nào? Đáng tiếc điều đó vẫn chưa đủ bảo đảm, dù bạn có lọc email rất kỹ, tránh web “đen” và không cài phần mềm từ các trang Web lạ, bạn vẫn chưa thể bảo vệ mình toàn diện.
Một phát hiện mới cho biết mã độc có thể tìm thấy ngay cả trong các trang web hợp pháp, 318,000 người dùng Android đã bị tấn công bởi Trojan ngân hàng Svpeng.q từ quảng cáo trên Google AdSense.
Google AdSense là mạng quảng cáo lớn nhất toàn cầu và trở thành ước mơ của tất cả tội phạm mạng nhằm tìm cách sử dụng mạng lưới này để lây lan những chương trình độc hại của họ ra toàn thế giới. Và người tạo ra Svpeng.q đã thực hiện được điều này.
318,000 người dùng Android đã bị tấn công bởi Trojan ngân hàng Svpeng.q từ quảng cáo trên Google AdSense
Những banner quảng cáo được đăng bởi tội phạm này sẽ tự động tải gói cài đặt Svpeng.q kèm một đoạn mã. Thường thì trình duyệt Chrome sẽ cảnh báo người dùng khi có một tập tin nguy hiểm được tải về, vì vậy hắn sử dụng một chức năng đặc biệt để thiết bị tải Trojan về máy, Trojan này sẽ vô hiệu hóa khả năng cảnh báo này.
Đoạn mã được thiết lập hoạt động khi được mở trong thiết bị có màn hình cảm ứng và chỉ trên trình duyệt Chrome.Và đây là cách mà hắn nhắm đến đối tượng nạn nhân chủ yếu là người dùng máy tính bảng và điện thoại Android – bởi Svpeng.q được viết riêng cho Android.
Bạn cũng có thể đọc thêm về Svpeng.q trên các báo cáo chi tiết được đăng tại Securelist. Loại Trojan này cũng không khác gì các Trojan ngân hàng khác; tính năng chính là che đi giao diện của ngân hàng bằng một màn hình giả, sao chép dữ liệu thẻ thanh toán và gửi cho hacker. Hắn sẽ dùng để ăn cắp tiền trong tài khoản của nạn nhân.
Chúng tôi đã báo cáo thông tin này cho Google và các nhà phát triển đang làm một bản vá lỗi để giải quyết lỗ hổng này trong Google Chrome.
Có một điều lưu ý là nếu bạn đã lỡ tải Svpeng.q, bạn sẽ không bị lây nhiễm ngay lập tức. Chỉ khi bạn cài đặt nó thì Trojan mới có thể kích hoạt, vì vậy Trojan này cũng có chiến thuật để dụ dỗ bạn cài đặt: chẳng hạn như tên của gói cài đặt sẽ mang tên Android_update_6.apk hoặc Instagram.apk hoặc tương tự thế. Khá thuyết phục phải không? Và có lẽ chiến thuật này khá hiệu quả trong việc lừa đảo người dùng.
Để tự bảo vệ mình khỏi các Trojan ẩn trong quảng cáo, bạn hãy luôn nhớ rằng ngay cả những trang web hợp pháp cũng có nguy cơ bị lây nhiễm và làm theo các hướng dẫn dưới đây:
1. Không bao giờ mở bất kỳ tập tin nào mà bạn thấy lạ hoặc đột nhiên xuất hiện trong thiết bị của bạn. Một tập tin có tên android_update.apk không hoàn toàn có nghĩa là chúng sẽ mang phiên bản cập nhật hệ thống đâu, nên bạn phải hết sức chú ý. Bạn có thể tìm thấy bản cập nhật hệ thống ngay trong phần Thông tin thiết bị (Device Information) ở mục Cài đặt (Setting).
2. Không cho phép cài đặt ứng dụng bên thứ ba. Mọi thiết bị Android đều có tính năng này. Nếu bạn lỡ như kích hoạt cài đặt nhầm, hệ thống sẽ tự cảnh báo để dừng bạn lại.
3. Cài đặt cập nhật nâng cấp hệ thống chính thức từ Android. Bên cạnh đó nếu bạn thấy phiên bản cập nhật Google Chrome trên hệ thống, hãy nhanh chóng cập nhật. Càng cập nhật vá lỗi nhanh, bạn càng được bảo vệ an toàn.
4. Sử dụng chương trình bảo mật và diệt virus trên tất cả các thiết bị của mình. Tốt nhất là bạn nên cài đặt và sử dụng giải pháp diệt virus theo thời gian thực, luôn cập nhật mới nhất. Svpeng biết cách để tắt trình bảo vệ của một số trình diệt virus thông dụng, nên nếu chỉ sử dụng trình diệt virus thông thường, bạn hoàn toàn không được bảo vệ. Phiên bản trả tiền mới nhất của Kaspersky Antivirus & Security for Android có thể phát hiện Svpeng với tên Trojan.Banker.Androidos.Svpeng.Q và ngay lập tức chặn lại một cách dễ dàng.
Chúc bạn luôn bảo mật và an toàn!
Minh Hương
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...