Kaspersky: Hacker lợi dụng lỗ hổng trình duyệt Chrome để tấn công người dùng Android_tài xĩu

Trong thông báo phát ra ngày 12/11 vừa qua,ợidụnglỗhổngtrìnhduyệtChromeđểtấncôngngườidùtài xĩu đại diện truyền thông của Kaspersky tại Việt Nam cũng cho biết, từ giữa tháng 7/2016, Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỷ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày.

Những kẻ tấn công đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân như danh bạ và lịch sử cuộc gọi đã lợi dụng lỗi trong Google Chrome dành cho Android. Sau khi Google đã sửa lỗi thì các chuyên gia Kaspersky Lab mới cung cấp đầy đủ các chi tiết của cuộc tấn công.

Theo Kaspersky Lab, cuộc tấn công đầu tiên từ Svpeng sử dụng lỗi trong Chrome trên Android xảy ra vào giữa tháng 7/2016 trên trang tin tức trực tuyến của Nga. Trong cuộc tấn công, Trojan tự động tải nó vào các thiết bị Android của những người ghé trang web.

Khi làm rõ quá trình tấn công, các nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách “bình thường” trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrom trên thiết bị Android.