Cụ thể, từ giữa tháng 7, Svpeng đã được phát hiện trên thiết bị của khoảng 318.000 người dùng Android, với tỉ lệ nhiễm cao nhất là 37.000 nạn nhân trong một ngày. Những kẻ tấn công sẽ đánh cắp thông tin thẻ ngân hàng và dữ liệu cá nhân gồm danh bạ, lịch sử cuộc gọi thông qua lỗ hổng trên trình duyệt Google Chrome.
Cuộc tấn công đầu tiên xảy ra hồi tháng 7 trên trang tin tức trực tuyến của Nga. Khi người dùng ghé thăm trang web, Trojan sẽ tự động được tải về thiết bị.
Các nhà nghiên cứu tại Kaspersly Lab nhận thấy chiến dịch bắt đầu bằng quảng cáo đặt trên Google AdSense. Quảng cáo xuất hiện một cách “bình thường” trên những trang web không nhiễm độc, Trojan chỉ tải khi người dùng truy cập web bằng trình duyệt Chrome trên thiết bị Android.
Xem thêm: Mẹo vặt công nghệ: Chặn các bài viết quảng cáo trên FB - Chỉ với vài thao tác đơn giản, bạn có thể tắt nhanh các bài viết phiền phức, lừa đảo, quảng cáo trên Facebook.
Có vẻ như những kẻ tấn công đã tìm được cách qua mặt tính năng bảo mật quan trọng của Google Chrome cho Android. Thông thường, khi tập tin APK được tải về trên thiết bị di động thông qua link web từ bên ngoài, trình duyệt sẽ xuất hiện lời cảnh báo rằng có chương trình độc hại đang được tải xuống.
Kaspersky Lab khuyên người dùng cập nhật phiên bản mới nhất cho trình duyệt Chrome trên Android, cài đặt giải pháp bảo mật hiệu quả và biết những công cụ và thủ thuật mà phần mềm độc hại dùng nhằm lừa chúng ta cài đặt phần mềm độc hại và đồng ý cấp quyền truy cập thiết bị.
Xem thêm: Mẹo để virus không thể xâm nhập vào máy tính - USB, thẻ nhớ là một trong những công cụ giúp virus có thể xâm nhập vào máy tính. Làm thế nào để ngăn chặn việc này?