Trojan ngân hàng tấn công 318.000 người dùng di động

Mai Hoàng Minh21:45 14/11/2016

Chỉ trong vòng 4 tháng, một Trojan ngân hàng đã âm thầm xâm nhập thiết bị Android của hơn 318.000 người dùng.

Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense: Svpeng. Khoảng 318.000 người dùng Android đã bị phát hiện nhiễm Svpeng từ giữa tháng 7-2016 đến nay, tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Người dùng trình duyệt Chrome trên Android đang gặp nguy hiểm.

Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android.

Cuộc tấn công bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách bình thường trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android. Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin và chấp nhận cài đặt.

Video đang HOT

Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.

Trojan ngân hàng trên di động Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, đánh dấu trang trên trình duyệt và danh bạ.

Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên toàn cầu đang gặp nguy hiểm khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo.

Khi phát hiện ra lỗi, Kaspersky Lab cho biết đã ngay lập tức thông báo cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.

Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng nhằm lừa chúng ta cài đặt phần mềm độc hại và đồng ý cấp quyền truy cập thiết bị.

(Theo Tuổi Trẻ)

Hacker nhận 140.000 USD nhờ tìm ra lỗi bảo mật trên Microsoft Edge

Đây không phải là lần đầu tiên các hacker được nhận khoản tiền thưởng lớn từ việc phát hiện ra lỗ hổng bảo mật có trên các sản phẩm công nghệ.

Hacker nhận 140.000 USD nhờ tìm ra lỗi bảo mật trên Microsoft Edge. ẢNH: REUTERS

Công nghệ hiện đại luôn đi kèm những nỗi lo về bảo mật. Bởi ngoài khả năng thực thi mệnh lệnh tốt, các sản phẩm công nghệ còn cần phải bảo mật thông tin cho người dùng. Và đây cũng chính là ý nghĩa của cuộc thi PwnFest 2016.

Về cơ bản, PwnFest là cuộc thi thường niên dành cho các hacker mũ trắng - có nhiệm vụ phát hiện và khắc phục các lỗ hổng bảo mật. Năm nay, cuộc thi PwnFest đã tìm được người thắng cuộc là chàng trai trẻ tên Lee, thuộc nhóm Qihoo 360.

Cụ thể, chỉ trong chưa đầy 30 giây, hacker này đã khai thác thành công một lỗ hổng bảo mật tồn tại trên trình duyệt Microsoft Edge. Cần nhấn mạnh, Edge là trình duyệt mặc định trên Windows 10 đang rất phổ biến hiện nay.

Hacker mũ trắng này cho biết, Edge hiện đang tồn tại lỗ hổng bảo mật cho phép tin tặc có thể đánh cắp thông tin trình duyệt từ xa. Bằng cách gửi đi một đoạn mã, Edge trên Windows 10 phiên bản Anniversary (Redstone 1) đã bị vô hiệu hóa.

Hơn hết, toàn bộ các dữ liệu bảo mật bao gồm: thông tin/mật khẩu đăng nhập tài khoản mạng, thông tin về các thẻ tín dụng/ngân hàng lưu trên trình duyệt sẽ bị đánh cắp, nếu lỗ hổng này được khai thác bởi các hacker ác ý.

Kết thúc cuộc thi PwnFest 2016, Lee cùng nhóm Qihoo 360 đã được ban tổ chức trao tặng giải tưởng lên tới 140.000 USD tiền mặt. Đồng thời, lỗ hổng bảo mật nói trên được báo cho đội ngũ phát triển của Microsoft, nhằm đưa ra các bản vá kịp thời.

Tuấn Hưng

Theo Thanhnien

Google tiết lộ lỗ hổng Windows khiến Microsoft 'nóng mặt' Trên blog bảo mật của Google, nhóm phân tích các mối đe dọa của công ty đã tiết lộ một lỗ hổng nghiêm trọng trong Windows 10, điều này khiến Microsoft vô cùng "nóng mặt", theo The Verge. Microsoft cho rằng việc công khai lỗ hổng Windows của Google là quá sớm và nguy hiểm. ẢNH: REUTERS Nhóm bảo mật của Google cho...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tang lễ Giáo hoàng Francis: Mộ phần đơn giản và thánh đường không ngủ01:37

Giáo hoàng Francis về với thánh đường Vatican lần cuối09:39

Tiết lộ chiến đấu cơ tàng hình tối tân của Mỹ, uy lực số 1 thế giới17:39

Vị thế nước Đức cho an ninh châu Âu08:52

Houthi lại bắn hạ MQ-9, Mỹ tập kích Yemen dồn dập08:25

Tổng thống Putin ca ngợi tỉ phú Musk08:48

Yêu sách mới của Israel tại Gaza08:11

Bác sĩ kể lại giờ phút cuối và điều tiếc nuối của Giáo hoàng Francis09:47

Tổng thống Trump đến Rome dự tang lễ Giáo hoàng Francis09:43

Hàng hóa trên sàn Temu, Shein bớt rẻ với người Mỹ vì thuế quan08:54

Cảnh sát rô bốt AI của Thái Lan lần đầu làm nhiệm vụ07:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tòa châu Âu buộc Malta chấm dứt chương trình 'hộ chiếu vàng'

11:01:49 30/04/2025

Trước phán quyết của Tòa án Công lý châu Âu, Malta là quốc gia thành viên cuối cùng trong Liên minh châu Âu (EU) còn chương trình cấp quyền công dân cho nhà đầu tư.

Tàu chiến Philippines phóng thành công tên lửa đối không Mistral 3

10:52:15 30/04/2025

Tàu hộ vệ BRP Jose Rizal của Hải quân Philippines diễn tập phóng thử tên lửa Mistral 3 do hãng MBDA của Pháp phát triển.

Nhà hàng Trung Quốc bốc cháy dữ dội, 22 người thiệt mạng

10:44:56 30/04/2025

Ngọn lửa bao trùm nhà hàng 2 tầng tại tỉnh Liêu Ninh ở Trung Quốc vào trưa 29.4 khiến 22 người thiệt mạng và Chủ tịch nước Trung Quốc Tập Cận Bình ra chỉ đạo.

Iran công bố nguyên nhân vụ cháy nổ thảm khốc ở cảng

10:41:55 30/04/2025

Hãng thông tấn IRNA tạiIranngày 29.4 đưa tin ủy ban điều tra cho biết cơ quan an ninh và tư pháp sẽ nghiêm túc điều tra để xác định cụ thể nguyên nhân và những cá nhân chịu trách nhiệm.

Pakistan cảnh báo nguy cơ chiến tranh với Ấn Độ

10:34:43 30/04/2025

Bộ trưởng Quốc phòng Pakistan cảnh báo Ấn Độ có thể sắp tấn công nước ông giữa thời điểm hai bên căng thẳng sau vụ tấn công chết người tại Kashmir gần đây.

Chi tiêu quốc phòng Mỹ có thể đạt kỷ lục hơn 1.000 tỉ USD

10:29:31 30/04/2025

Đảng Cộng hòa Mỹ đề xuất chi bổ sung ngân sách quốc phòng cho tài khóa 2025, lần đầu trong lịch sử nâng tổng mức chi lên hơn 1.000 tỉ USD nếu được thông qua.

Xe lao vào trại hè học sinh tại Mỹ, 4 người thiệt mạng

10:23:01 30/04/2025

Bốn người chết và nhiều người bị thương sau khi một chiếc ô tô đâm vào tòa nhà tổ chức trại hè cho học sinh tại thành phố Chatham, bang Illinois (Mỹ) ngày 28.4.

Tàu sân bay Mỹ cua gấp né hỏa lực Houthi làm tiêm kích F/A-18 rơi xuống biển

10:20:54 30/04/2025

Một tiêm kích F/A-18 trên tàu sân bay USS Harry S. Truman đang làm nhiệm vụ chống Houthi đã bị rơi xuống biển Đỏ.

Mất điện tại châu Âu: ban bố tình trạng khẩn cấp, không loại trừ nguyên nhân nào

10:16:49 30/04/2025

CNN sáng 29.4 đưa tin điện đã bắt đầu được khôi phục tại một số khu vực củaTây Ban Nhavà Bồ Đào Nha, hơn 12 giờ sau khi sự cốmất điệntrên diện rộng làm tê liệt giao thông và gây hỗn loạn tại các sân bay, ga tàu và trên đường phố.

Ông Trump ký sắc lệnh kiểm soát người nhập cư tại các 'thành phố trú ẩn'

10:12:55 30/04/2025

Tổng thống Mỹ Donald Trump ngày 28.4 đã ký 3 sắc lệnh hành pháp nhằm củng cố siết chặt kiểm soát người nhập cư.

Ai đang dẫn đầu cuộc đua tổng thống Hàn Quốc ?

10:10:53 30/04/2025

Kết quả thăm dò mới nhất của tổ chức Realmeter công bố hôm qua cho thấy ông Lee Jae-myung, ứng viên tổng thống của đảng Dân chủ (DP) đối lập

100 ngày đầu của chính quyền Trump 2.0

10:07:01 30/04/2025

Ký nhiều sắc lệnh nhất, ra quyết định bước ngoặt trên nhiều lĩnh vực là những gì Tổng thống Mỹ Donald Trump đã làm trong 100 ngày đầu tiên trở lại Nhà Trắng.