Phần mềm quảng cáo mang mã độc trên Android vẫn tự cài đặt dù bạn nhấn "không cài"

Cách đây 2 tuần, trang Arstechnical đã đưa ra thông báo về việc 1 adware(phần mềm quảng cáo độc) mới trên Android không cho phép bạn gỡ chúng khỏi thiết bị của mình. Và tới nay, 1 adware khác thậm chí còn nguy hiểm hơn nhiều, được biết loại adware này vẫn sẽ cài đặt vào máy bạn ngay cả khi bạn không cho phép.

Các vụ đánh cắp dữ liệu hay thu lợi bất chính bằng cách cài quảng cáo rác vào máy người dùng Android đã xuất hiện lâu nay. Nhưng hầu hết các loại trojan độc hại hay adware đều cần tới 1 phút sơ ý của người dùng để có thể cài đặt trên thiết bị của họ. Hầu hết các loại mã độc này đều "giả dạng" 1 ứng dụng nổi tiếng nào đó và trở thành cạm bẫy với người dùng di động.

Một chỉ dẫn ảo khiến người dùng bị đánh lừa và cấp quyền cho ứng dụng qua Accessibility Service.

Với phiên bản Android mới, các bị "tình nghi" sẽ cần tới được cấp phép thêm 1 bước nữa thông qua Accessibility Service trên Android. Thiết lập này được tạo ra để người dùng theo dõi và kiểm soát 1 số ứng dụng đòi hỏi các quyền đặc biệt. Tuy vậy, 1 ứng dụng có tên "Shedun" đã đánh lừa người dùng bằng cách tạo ra chỉ dẫn ảo, để họ kích hoạt Accessibility Service.

Khi đã vượt qua được bức tường cuối cùng, ứng dụng này sẽ liên tiếp hiển thị quảng cáo trên thiết bị của bạn, và bạn chẳng thể kiếm soát nổi.

Tới lúc này, không hề thông qua bất cứ lỗ hổng bảo mật nào của Android, mã độc có thể dễ dàng chiếm được quyền sử dụng các điểm cảm ứng trên màn hình, và chấp nhận mọi yêu cầu của các adware khác được cài vào sau đó. Hãy theo dõi video dưới đây, để xem adware mới này nguy hiểm tới chừng nào.

Cách làm này cho thấy những kẻ tạo ra Shedun đã sáng tạo và khéo léo hơn rất nhiêu khi sử dụng Accessibility Service để đưa ứng dụng xấu vào thiết bị của bạn. Chưa hề có biết pháp hiệu quả nào để giải quyết tình trạng này, bởi thế, cách phòng tránh tốt nhất vẫn cần tới sự tỉnh táo của người dùng Android trước các ứng dụng lạ, không rõ nguồn gốc. Còn nếu bạn không may dính phải Shendun, hãy rà soát lại Accessibility Service của mình, đồng thời giải quyết hết những mã độc bị cài vào bởi Shedun.

Tham khảo Arstechnical