Từ tháng 7 đến nay, khoảng 318.000 người dùng Android đã bị phát hiện nhiễm Svpeng, một biến thể của Trojan ngân hàng di động lẩn trốn trên Google AdSense.

Nguoi dung Android duyet web bang trinh duyet Chrome dang gap nguy hiem? - Anh 1

Hàng triệu người dùng Android khi duyệt web bằng trình duyệt Chrome đang gặp nguy hiểm. Ảnh: Quốc Hào

Thông tin thẻ ngân hàng và dữ liệu cá nhân (tin nhắn, lịch sử cuộc gọi...) sẽ bị những kẻ tấn công đánh cắp khi các thiết bị Android của người dùng bị nhiễm Svpeng. Tuy vậy, Trojan (là chương trình độc hại nhưng được ngụy trang trong một chương trình bình thường) chỉ được tải về khi người dùng duyệt web bằng trình duyệt Chrome.

Khi người dùng vào Chrome, quảng cáo sẽ xuất hiện bình thường trên Google AdSense. Sau đó, Svpeng xuất hiện giả dạng dưới hình thức là một bản cập nhật trình duyệt quan trọng hoặc một ứng dụng phổ biến nào đó để người dùng có thể tin tưởng và cài đặt (tải về).

Khi người dùng tải xong, phần mềm độc này ngay lập tức sẽ xuất hiện trong danh sách các ứng dụng đã được cài đặt và yêu cầu người dùng cấp quyền quản trị. Vì thế, việc phát hiện phần mềm này là rất khó khăn. Hiện nay, có đến hàng triệu trang web trên toàn cầu đang gặp nguy hiểm khi rất nhiều trang web sử dụng AdSense để hiển thị quảng cáo.

Theo Kaspersky Lab, khi bạn phát hiện ra lỗi hãy thông báo ngay cho Google. Đồng thời, người dùng nên cập nhật phiên bản mới nhất cho trình duyệt Chrome trên các thiết bị Android của mình, cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng để phòng tránh.

Quốc Hào