Phát hiện việc đánh cắp tài khoản ngân hàng trên Google Adsense

Phần mềm gián điệp (malware) này là biến thể trên Android đang lây lan nhanh chóng thông qua Google Adsense và có khả năng ăn cắp thông tin tài khoản ngân hàng.

Sáng sớm hôm nay (17/8), các nhà nghiên cứu của Kaspersky Lab thông báo họ vừa phát hiện một phần mềm gián điệp, biến thể malware trên Android được thiết kế rất tinh vi để đánh cắp thông tin tài khoản ngân hàng của người dùng.

Cách hoạt động của phần mềm này tuy tương tự nhiều phần mềm gián điệp khác là lừa người dùng nhập thông tin tài khoản ngân hàng vào một trang web mạo danh nhưng lại nguy hiểm hơn rất nhiều vì nó có khả năng can thiệp, xóa và thậm chí chuyển tiếp tin nhắn mạo danh ngân hàng…

Điều đó đồng nghĩa người dùng sẽ không thể nào biết được tài khoản của mình đã bị xâm nhập vì malware đã xóa hết tin nhắn cảnh báo của ngân hàng đến người dùng khi phát hiện các giao dịch khả nghi. 

Không những thế, malware này còn vô hiệu hóa các giải pháp bảo mật di động như tin nhắn SMS xác thực giao dịch từ ngân hàng gửi đến người dùng sẽ được chuyển đến máy của tin tặc; từ đó, chúng có thể rút tiền từ tài khoản người dùng một cách dễ dàng.

Tuy vậy, điều tồi tệ nhất không phải bởi cách thức hoạt động của malware này mà là cách chúng lây nhiễm. Kaspersky cho biết, phần mềm này đang lan tỏa rất nhanh chóng trong hệ thống mạng quảng cáo Google Adsense.

Đại diện của Kaspersky Lab cho biết: “Người dùng truy cập vào các trang báo/tin tức có thể sẽ vô tình tải file last-browser-update.apk, đây là một phần mềm gián điệp có tên gọi khác là Trojan-Banker.AndroidOS.Svpeng.q.Nó vẫn chưa được khắc phục triệt để. Chương trình được tải qua mạng quảng cáo Google AdSense, rất nhiều trang web sử dụng hệ thống này. Phần mềm gián điệp sẽ tự động tải khi người dùng truy cập vào trang chứa.”

Hiện tại, malware này chỉ mới tập trung tấn công người dùng tại Nga. Về phía Google, hãng này vẫn chưa đưa ra bình luận gì.

Thiện Hoàn (Tổng hợp)