Hơn 300000 thiết bị Android bị tấn công từ lỗ hổng trình duyệt Chrome

By | 10:25 am | 11/11/2016

android-virus-antivirus-hacking

Một lỗ hổng của trình duyệt Chrome dành cho các thiết bị Android đang bị khai thác, nó cho phép tin tặc âm thầm tải ứng dụng banking trojan (.apk) lên thiết bị người dùng mà không cần xác nhận của họ.

Người dùng có thể gặp phải một quảng cáo pop-up xuất hiện và cho thấy thiết bị của họ đang bị nhiễm virus nguy hiểm, và hướng dẫn họ cài đặt một ứng dụng bảo mật để loại bỏ virus ngay lập tức.

  • Kẻ tấn công lừa người dùng thay đổi các cài đặt trên thiết bị Android để cho phép cài đặt các ứng dụng của bên thứ ba từ các cửa hàng không phải Google Play Store và cài đặt ứng dụng banking trojan lên thiết bị của người dùng.

Kể từ tháng Tám, Trojan đã bị nhiễm trên 318.000 thiết bị Android trên toàn thế giới – nhờ lạm dụng các quảng cáo AdSense của Google để lây lan mã độc banking trojan, được gọi là Svpeng.

  • “Khi một tập tin APK được chia nhỏ thành từng phần và các chức năng được thực hiện thông qua class Blob() thì sẽ không kiểm tra các nội dung được lưu lại, do đó trình duyệt sẽ lưu các tập tin APK mà không thông báo cho người dùng”, các nhà nghiên cứu của nói.

Google đã thừa nhận lỗ hổng này, đã chặn các quảng cáo độc hại và lên kế hoạch để vá nó, mặc dù vẫn chưa rõ khi nào phiên bản Chrome dành cho Android sẽ được phát hành. Nếu tính vào chu kỳ phát hành sáu tuần của Google, người dùng có thể mong đợi một bản cập nhật vào 03 tháng 12 năm 2016. Vậy, kẻ tấn công có hơn ba tuần nữa để khai thác lỗ hổng.

  • Thời gian tới khi kẻ tấn công đẩy quảng cáo của họ trên AdSense, họ cũng có thể tấn công người dùng ở các nước khác.
  • Sau tất cả, điều gì có thể thuận tiện hơn so với khai thác nền tảng quảng cáo phổ biến nhất để tải mã độc đến hàng trăm ngàn thiết bị di động?

Ngay cả khi Google vá lỗ hổng này với bản cập nhật phần mềm tiếp theo thì những kẻ tấn công vẫn có một kỹ thuật để lừa người dùng tải ứng dụng độc hại bằng cách khai thác lỗ hổng trong các trang web phổ biến.

Vì vậy, hãy chỉ cài đặt các ứng dụng chính thức từ Google Play Store cũng như không thay đổi các thiết lập mặc định của Android. Nngười dùng hãy suy nghĩ kỹ trước khi cài đặt bất kỳ ứng dụng (dù có vẻ hợp pháp) từ các nguồn không tin cậy hoặc nhấp vào liên kết có vẻ đáng ngờ.

Theo: The Hacker News.