Theo Neowin, Svpeng được phân phối qua các trang web độc hại cung cấp phần mềm Adobe Flash giả mạo chứa phần mềm độc hại ảnh hưởng đến nhiều phiên bản hệ điều hành Android. Sau khi cài đặt nó sẽ kiểm tra ngôn ngữ thiết bị được thiết lập bằng tiếng Nga, nếu không chương trình sẽ yêu cầu sử dụng các dịch vụ trợ năng nhằm cấp quyền quản trị viên và đặt nó làm ứng dụng SMS mặc định trên thiết bị.
Lúc này trojan có thể gửi và đọc tin nhắn văn bản, thực hiện cuộc gọi và xem địa chỉ liên hệ. Vấn đề còn tồi tệ hơn khi nó có thể chặn bất kì nỗ lực nào để xóa quyền với tư cách quản trị viên, đồng thời truy cập giao diện người dùng các ứng dụng đã cài đặt khác và lấy cắp dữ liệu từ chúng. Svpeng cũng có khả năng chụp ảnh màn hình mỗi khi người dùng nhấn một nút trên bàn phím, sau đó tải lên máy chủ Command & Control (C&C).
Không dừng lại ở đó, trojan cũng có thể xác định ứng dụng ngân hàng đang được sử dụng bởi người dùng, sau đó hiển thị liên kết lừa đảo với hi vọng nạn nhân nhập các thông tin ngân hàng thực sự của họ. Điều này làm tăng nguy cơ rò rỉ dữ liệu cá nhân và các hoạt động trộm cắp tài chính.
May mắn là, theo ghi nhận từ Kaspersky, chỉ một số ít cuộc tấn công Svpeng được thực hiện, mặc dù chúng đã xuất hiện ở 23 quốc gia.
Theo khuyến cáo của Kaspersky, mọi người hãy chú ý đến trang web mà mình truy cập trên thiết bị di động cũng như chương trình tải xuống. Không nên cài đặt ứng dụng từ bên ngoài cửa hàng ứng dụng chính thức vì chúng rất có khả năng chứa phần mềm độc hại.
Theo Thanh Niên.
Bình luận