Trojan ngân hàng tấn công 318.000 người dùng di động

Mai Hoàng Minh21:45 14/11/2016

Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng.

Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 người dùng Android đã bị phát hiện nhiễm Svpeng từ giữa tháng 7-2016 đến nay, tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Người dùng trình duyệt Chrome trên Android đang gặp nguy hiểm.

Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.

Cuộc tấn công bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách bình thường trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android. Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt.

Video đang HOT

Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.

Trojan ngân hàng trên di động Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, đánh dấu trang trên trình duyệt và danh bạ.

Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên toàn cầu đang gặp nguy hiểm khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo.

Khi phát hiện ra lỗi, Kaspersky Lab cho biết đã ngay lập tức thông báo cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng nhằm lừa chúng ta cài đặt phần mềm độc hại và đồng ý cấp quyền truy cập thiết bị.

(Theo Tuổi Trẻ)

Hacker nhận 140.000 USD nhờ tìm ra lỗi bảo mật trên Microsoft Edge

Đây không phải là lần đầu tiên các hacker được nhận khoản tiền thưởng lớn từ việc phát hiện ra lỗ hổng bảo mật có trên các sản phẩm công nghệ.

Hacker nhận 140.000 USD nhờ tìm ra lỗi bảo mật trên Microsoft Edge. ẢNH: REUTERS

Công nghệ hiện đại luôn đi kèm những nỗi lo về bảo mật. Bởi ngoài khả năng thực thi mệnh lệnh tốt, các sản phẩm công nghệ còn cần phải bảo mật thông tin cho người dùng. Và đây cũng chính là ý nghĩa của cuộc thi PwnFest 2016.

Về cơ bản, PwnFest là cuộc thi thường niên dành cho các hacker mũ trắng - có nhiệm vụ phát hiện và khắc phục các lỗ hổng bảo mật. Năm nay, cuộc thi PwnFest đã tìm được người thắng cuộc là chàng trai trẻ tên Lee, thuộc nhóm Qihoo 360.

Cụ thể, chỉ trong chưa đầy 30 giây, hacker này đã khai thác thành công một lỗ hổng bảo mật tồn tại trên trình duyệt Microsoft Edge. Cần nhấn mạnh, Edge là trình duyệt mặc định trên Windows 10 đang rất phổ biến hiện nay.

Hacker mũ trắng này cho biết, Edge hiện đang tồn tại lỗ hổng bảo mật cho phép tin tặc có thể đánh cắp thông tin trình duyệt từ xa. Bằng cách gửi đi một đoạn mã, Edge trên Windows 10 phiên bản Anniversary (Redstone 1) đã bị vô hiệu hóa.

Hơn hết, toàn bộ các dữ liệu bảo mật bao gồm: thông tin/mật khẩu đăng nhập tài khoản mạng, thông tin về các thẻ tín dụng/ngân hàng lưu trên trình duyệt sẽ bị đánh cắp, nếu lỗ hổng này được khai thác bởi các hacker ác ý.

Kết thúc cuộc thi PwnFest 2016, Lee cùng nhóm Qihoo 360 đã được ban tổ chức trao tặng giải tưởng lên tới 140.000 USD tiền mặt. Đồng thời, lỗ hổng bảo mật nói trên được báo cho đội ngũ phát triển của Microsoft, nhằm đưa ra các bản vá kịp thời.

Tuấn Hưng

Theo Thanhnien

Google tiết lộ lỗ hổng Windows khiến Microsoft 'nóng mặt' Trên blog bảo mật của Google, nhóm phân tích các mối đe dọa của công ty đã tiết lộ một lỗ hổng nghiêm trọng trong Windows 10, điều này khiến Microsoft vô cùng "nóng mặt", theo The Verge. Microsoft cho rằng việc công khai lỗ hổng Windows của Google là quá sớm và nguy hiểm. ẢNH: REUTERS Nhóm bảo mật của Google cho...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nội bộ Mỹ mâu thuẫn về Ukraine?08:24

Ông Trump 'ra tay' trước khi nhậm chức09:28

Nga liên lạc với 'lực lượng mạnh nhất' ở Syria14:18

Tổng thống Putin: Nga sẵn sàng cho một cuộc 'đấu tên lửa' với Mỹ08:11

Nga phóng gần 300 tên lửa và UAV, Ukraine điều F-16 ứng phó?08:24

Chính phủ mới Syria muốn Nga 'xem xét lại' hiện diện quân sự08:31

Mỹ cảnh báo khả năng Nga công nhận chương trình hạt nhân Triều Tiên15:14

Chồng tổ chức hiếp dâm tập thể đối với vợ, lãnh án 20 năm tù09:18

Tin đồn 'ông Putin cho con trai đến Ukraine chiến đấu' có chính xác?06:34

Đã có kết luận về bệnh 'bí ẩn' gây chết người ở Congo09:13

Khó lường với xung đột Nga - Ukraine15:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tổng thống đắc cử Trump "đưa Thung lũng Silicon về Nhà Trắng"

11:00:43 26/12/2024

Truyền thông Mỹ mô tả việc Tổng thống đắc cử Donald Trump bổ nhiệm nhiều nhà lãnh đạo các công ty công nghệ vào chính quyền mới giống như đưa Thung lũng Silicon về Nhà Trắng.

Trung Quốc "bật đèn xanh" xây siêu đập mới sản lượng gấp 3 lần Tam Hiệp

10:56:04 26/12/2024

Trung Quốc thông qua dự án siêu đập thủy điện mới có khả năng sản xuất điện gấp 3 lần Tam Hiệp, đập lớn nhất quốc gia Đông Á vào thời điểm hiện tại.

Nga nhận định khả năng Ukraine chế tạo vũ khí hạt nhân

10:49:56 26/12/2024

Nga cho rằng Ukraine không có khả năng tự phát triển vũ khí hạt nhân và chỉ có thể sở hữu loại vũ khí này với sự giúp đỡ của phương Tây.

Đặc nhiệm Ukraine và những chiến dịch tấn công Nga

10:48:02 26/12/2024

Trong năm 2024, lực lượng tác chiến đặc biệt Quân đội Ukraine được cho là đã mở nhiều đợt tấn công vào các mục tiêu quân sự của Nga.

Phát hiện thi thể trong càng máy bay Boeing hạ cánh xuống Hawaii

10:45:28 26/12/2024

Một thi thể đã được phát hiện ở hốc càng bánh xe của chiếc máy bay Boeing thuộc hãng hàng không United Airlines bay từ Chicago đến Maui vào đêm Giáng sinh.

Vụ nổ trung tâm thương mại Nga nghi do UAV tấn công

10:30:25 26/12/2024

Quan chức địa phương dẫn thông tin từ Bộ Quốc phòng Nga cho biết, vụ nổ trung tâm thương mại ở thành phố Vladikavkaz là do một máy bay không người lái (UAV).

Rộ nghi vấn máy bay chở hơn 60 người ở Kazakhstan bị bắn hạ

10:22:20 26/12/2024

Vụ tai nạn máy bay chở khách Embraer 190 của hãng hàng không Azerbaijan Airlines xảy ra vào ngày 25/12 tại sân bay Aktau, Kazakhstan hiện có thêm nhiều tình tiết mới.

Nỗ lực phút cuối của phi công trong vụ rơi máy bay ở Kazakhstan

10:02:54 26/12/2024

Các phi công đã tìm cách chuyển hướng hạ cánh để tránh tổn thất lớn trong vụ rơi máy bay chở hơn 60 người tại Kazakhstan.

Nga cảnh báo phương Tây về chiến tranh hạt nhân

09:55:53 26/12/2024

Ngoại trưởng Nga cáo buộc các nước phương Tây tiếp tục đưa ra các kịch bản có thể dẫn đến chiến tranh hạt nhân.

Máy bay chở 67 người rơi ở Kazakhstan: Hồ sơ hãng hàng không

09:51:44 26/12/2024

Một máy bay chở 67 người của Azerbaijan Airlines đã rơi gần thành phố Aktau ở Kazakhstan. Hãng hàng không này sở hữu đội bay gồm 32 máy bay, bao gồm các loại máy bay như Airbus, Boeing, Embraer... Ukraine, nhưng điều này không phù hợp v...

73% nhân viên muốn nghỉ việc vì công ty yêu cầu lên văn phòng 5 ngày/tuần

09:41:43 26/12/2024

Gã khổng lồ thương mại điện tử Amazon đang khiến nhiều nhân viên xôn xao khi đưa ra quy định bắt buộc phải làm việc ở văn phòng 5 ngày/tuần.

Nga tập kích ồ ạt bằng UAV và tên lửa mới trên khắp Ukraine

09:22:13 26/12/2024

Quân đội Nga đã tiến hành cuộc tấn công quy mô lớn bằng tên lửa và UAV nhằm vào nhiều mục tiêu trên lãnh thổ Ukraine vào sáng 25/12.

Có thể bạn quan tâm

CSGT kiểm tra trên QL1, tóm đối tượng mang theo súng và ma túy

Pháp luật

11:38:31 26/12/2024

Thời điểm kiểm tra, Hoàng Anh đang ngồi trên xe ôtô. Cơ quan Công an thu giữ 2 gói nylon chứa tinh thể rắn màu trắng nghi là chất ma túy, khẩu súng cùng 15 viên đạn.