Các chuyên gia Kaspersky Lab mới đây đã công bố phát hiện ứng dụng ngân hàng trên di động tấn công 318.000 người dùng Android bằng lỗ hổng trình duyệt.
Các chuyên gia Kaspersky Lab vừa phát hiện một biến thể của Trojan ngân hàng di động Svpeng tấn công người dùng thông qua các quảng cáo có cài cắm mã độc từ mạng lưới Google AdSense.
Từ giữa tháng bảy, Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 thiết bị trong một ngày. Những kẻ tấn công có thể đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi bảo mật trong ứng dụng trình duyệt Google Chrome dành cho Android. Sau khi Google sửa lỗi thì các chuyên gia Kaspersky Lab mới cung cấp đầy đủ các chi tiết của cuộc tấn công.
Cuộc tấn công đầu tiên từ Svpeng sử dụng lỗi trong trình duyệt Chrome xảy ra vào giữa tháng 7 trên trang tin tức trực tuyến của Nga. Trong cuộc tấn công, Trojan sẽ tự động được tải vào các thiết bị Android của những người vào website.
Khi làm rõ quá trình tấn công, các nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách bình thường trên những trang web không nhiễm độc, Trojan Svpeng chỉ được tải khi người dùng truy cập website bị cài cắm bằng trình duyệt Chrome trên thiết bị Android.
Svpeng giả dạng dưới hình thức bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến để khiến người dùng tin tưởng và chấp nhận cài đặt. Khi phần mềm độc hại đã được khởi chạy, nó sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Điều này khiến việc phát hiện phần mềm độc hại trở nên khó khăn hơn.
Có vẻ như những kẻ tấn công đã tìm được cách qua mặt tính năng bảo mật quan trọng của Google Chrome cho Android. Thông thường, khi tập tin APK được tải về trên thiết bị di động thông qua trang web bên ngoài, trình duyệt sẽ xuất hiện lời cảnh báo rằng có chương trình độc hại đang được tải xuống.
Trong trường hợp này, những kẻ tấn công đã tìm cách để tải APK mà người dùng không hề hay biết. Khi phát hiện ra lỗi, Kaspersky Lab đã ngay lập tức thông báo cho Google. Bản vá lỗi sẽ được cập nhật trong phiên bản Google Chrome cho Android sắp tới.
Nikita Buchka, nhà phân tích phần mềm độc hại của Kaspersky Lab chia sẻ: “Trường hợp của Svpeng một lần nữa lại khẳng định sự hợp tác giữa các công ty là cần thiết. Chúng tôi chia sẻ mục tiêu chung để bảo vệ người dùng trước tấn công mạng và hợp tác để đạt được mục tiêu đó. Chúng tôi rất vui khi được hỗ trợ giúp hệ sinh thái Android an toàn hơn và chúng tôi muốn gửi lời cảm ơn đến Google khi đã phản hồi nhanh chóng đến báo cáo của chúng tôi. Bên cạnh đó, chúng tôi khuyến nghị người dùng không nên tải ứng dụng từ nguồn không đáng tin cậy và phải cảnh giác khi những ứng dụng này đòi quyền xác thực”.
Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng nhằm lừa chúng ta cài đặt phần mềm độc hại và đồng ý cấp quyền truy cập thiết bị.
Trojan Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn thông thường và tin nhắn đa phương tiện, bookmark trên trình duyệt và danh bạ. Svpeng chủ yếu tấn công vào các quốc gia nói tiếng Nga, tuy nhiên có khả năng sẽ tấn công lan rộng ra toàn cầu. Theo đặc tính phân bổ của phần mềm độc hại thì hàng triệu trang web trên toàn cầu đang gặp nguy hiểm khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo.
Kaspersky Lab phát hiện biến thể phần mềm độc hại với tên Trojan-Banker.AndroidOS.Svpeng.q
Việc trojan nhắm vào hệ thống phân phối quảng cáo trực tuyến đã cho thấy những lỗ hổng của mạng lưới này khiến các hacker có thể khai thác và tấn công người dùng trên diện rộng. Đây cũng được xem là nguyên nhân khiến người dùng sử dụng các chương trình chặn triệt để các quảng cáo, khi 40% người tham gia trả lời câu hỏi cho trang Optimal biết họ chặn quảng cáo để ngăn ngừa trojan ảnh hưởng đến thiết bị đang sử dụng.