Phát hiện trojan đánh cắp thẻ ngân hàng, qua mặt cả Google

Một biến thể của trojan ngân hàng vừa được phát hiện lẩn trốn trong ứng dụng Google AdSense, có tên Svpeng. Theo Kaspersky Lab, Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỉ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Trojan mới phát hiện có chức năng chính là đánh cắp thông tin thẻ ngân hàng.

Sau khi lây nhiễm, mã độc đã lợi dụng lỗ hổng trong Google Chrome dành cho Android, để giúp những kẻ tấn công đánh cắp thông tin thẻ ngân hàng của nạn nhân và các dữ liệu cá nhân khác như danh bạ và lịch sử cuộc gọi.

Cuộc tấn công đầu tiên liên quan tới Svpeng xảy ra vào giữa tháng 7, trên một trang tin tức trực tuyến của Nga. Trong cuộc tấn công, trojan này đã tự động "cấy" mình vào các thiết bị Android của những vị khách ghé thăm trang web trong thời gian trang web bị nhiễm độc.

Khi làm rõ quá trình tấn công, các nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng một mẫu quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách “bình thường” trên những trang web không nhiễm độc, và trojan chỉ được cài lên thiết bị khi người dùng truy cập web bằng trình duyệt Chrome dành cho Android.

Cụ thể hơn, Svpeng đã giả dạng là một bản cập nhật trình duyệt quan trọng hoặc ứng dụng phổ biến, để người dùng tin và chấp nhận cài đặt. Khi phần mềm độc hại được kích hoạt, nó sẽ yêu cầu người dùng cấp quyền quản trị.

Thông thường, khi tập tin *.apk được tải về thiết bị di động không thông qua một đường dẫn bên ngoài, trình duyệt sẽ hiện cảnh báo. Trong trường hợp này, kẻ gian đã tìm cách tải tập tin *.apk mà người dùng không hề hay biết. Do đó, trong vụ việc này, có vẻ như những kẻ tấn công đã tìm được cách qua mặt tính năng bảo mật quan trọng của Google Chrome trên Android.

Khi phát hiện ra lỗi, Kaspersky Lab đã thông báo cho Google, và Google đang chuẩn bị phát hành một bản vá trong thời gian tới. Ngay lúc này, Kaspersky Lab khuyên người dùng cập nhật trình duyệt Chrome trên Android lên phiên bản mới nhất.

Trojan ngân hàng trên di động Svpeng được thiết kế để đánh cắp thông tin thẻ ngân hàng. Không những vậy, nó còn thu thập lịch sử cuộc gọi, tin nhắn SMS thông thường và tin nhắn đa phương tiện, bookmark trên trình duyệt và danh bạ. Svpeng chủ yếu hoạt động ở các quốc gia nói tiếng Nga, và nó có khả năng sẽ mở rộng tấn công ra toàn cầu. Theo đặc tính phân bổ của phần mềm độc hại, hàng triệu trang web trên toàn cầu đang gặp nguy hiểm khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo, Kaspersky Lab cảnh báo.