Xem bản thử nghiệm

Một malware Android cực nguy hiểm ăn cắp mật khẩu và OTP đang lan truyền mạnh trong mạng quảng cáo Google Adsense

Tân Phan , Theo Trí Thức Trẻ
Bình luận 0

Nó có thể can thiệp, xóa và thậm chí chuyển tiếp những tin nhắn từ ngân hàng.

Trong sớm hôm nay, các nhà nghiên cứu từ Kaspersky Lab đã báo cáo rằng họ phát hiện ra phần mềm gián điệp trên hệ điều hành Android được thiết kế để ăn cắp thông tin tài khoản ngân hàng của người dùng. Nói rộng hơn, phần mềm này tương tự cách thức phishing lừa người dùng nhập tài khoản và mật khẩu vào một trang web mạo danh.

Đáng lưu ý, phần mềm gián điệp trên có thể can thiệp, xóa và thậm chí chuyển tiếp những tin nhắn từ ngân hàng. Nếu phần mềm có thể can thiệp sâu như thế, những tin nhắn cảnh báo các hoạt động gián điệp ngân hàng gửi cho người dùng có thể bị xóa, khiến người dùng không biết được tài khoản của mình đang bị truy cập trái phép.

Hơn nữa, phần mềm có thể chuyển tiếp các tin nhắn xác thực giao dịch đến máy của hacker, và từ đó rút tiền từ tài khoản của người dùng một cách dễ dàng.

Chưa dừng lại ở đó, Kaspersky Lab cho biết phần mềm trên đang lan tỏa một cách chóng mặt trong hệ thống mạng Google AdSense.

Trích lời của đại diện Kaspersky Lab:

Trong sáng nay, chúng tôi phát hiện ra các hành động khả nghi trên hệ điều hành Andoird. Người dùng truy cập vào các trang báo/tin tức có thể sẽ vô tình tải file last-browser-update.apk, đây là một phần mềm gián điệp có tên gọi khác là Trojan-Banker.AndroidOS.Svpeng.q. Nó vẫn chưa được khắc phục triệt để.

Chương trình được tải qua mạng quảng cáo Google AdSense, rất nhiều trang web sử dụng hệ thống này. Phần mềm gián điệp sẽ tự động tải khi người dùng truy cập vào trang chứa.

Được biết, phần mềm gián điệp đang hoành hành ở nước Nga. Hiện Google chưa có bình luận về sự việc trên.

Tham khảo BGR

Bình luận