Chủ đề

(Không gian mạng) - Ngày 06/08, hãng bảo mật SenseCy (Israel) cảnh báo phát hiện mã độc ngân hàng Svpeng đang được tác giả của nó (người Nga) rao bán dưới tên “CryEye Android Banker” trên các diễn đàn ngầm nói tiếng Nga kể từ giữa tháng 07/2017.

Svpeng đã bổ sung thêm khả năng theo dõi bàn phím cho phép tin tặc đánh cắp mọi dữ liệu trên thiết bị mục tiêu

Svpeng đã bổ sung thêm khả năng theo dõi bàn phím cho phép tin tặc đánh cắp mọi dữ liệu trên thiết bị mục tiêu

Một mô tả ẩn danh trên diễn đàn cho biết sau khi cài đặt, mã độc ngân hàng này cố khai thác tính năng Accessibility Service trên Android (phần mềm giúp người dùng khuyết tật hoặc người đang lái xe có thể truy cập vào ứng dụng), từ đó có thể trích xuất văn bản, danh sách liên lạc và nhật ký thiết bị trước khi gửi trực tiếp đến máy chủ C&C của kẻ điều hành mã độc.

Trước đó, ngày 31/07, hãng Kaspersky (Nga) báo cáo phát hiện Svpeng đã bổ sung thêm khả năng theo dõi bàn phím cho phép tin tặc đánh cắp mọi dữ liệu trên thiết bị mục tiêu. Kaspersky cũng tiết lộ Svpeng vào tháng 11/2016 đã lây nhiễm hơn 300.000 thiết bị chỉ trong vòng 2 tháng, với tốc độ lây nhiễm lên đến 37.000 nạn nhân trong một ngày trong khi bị phát hiện đánh cắp thông tin đăng nhập thông qua mạng lưới quảng cáo của Google năm 2016.

Bên cạnh đó, ngày 01/08 vừa qua, hãng bảo mật Sophos (Anh) cũng báo cáo phát hiện biến thể mới của Svpeng mang tên Invisible Man (Andr/Banker-GUA), ngụy trang bản cập nhật phần mềm Flash Player để đánh cắp thông tin ngân hàng của người dùng.

Hà Linh (dịch từ IB Times)

Mạng riêng ảo Hotspot Shield bị tố thu thập dữ liệu người dùng

Mạng riêng ảo Hotspot Shield bị tố thu thập dữ liệu người dùng

Ngày 07/08, tổ chức phi lợi nhuận Trung tâm về Công nghệ và Dân chủ (CDT) của Mỹ đệ đơn khiếu nại tới Ủy ban Thương mại Liên bang (FTC) về việc Hotspot Shield, dịch vụ mạng riêng ảo (VPN)...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên