Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

    Billvn,  

    Theo nghiên cứu của hãng bảo mật Skycure thì có đến nừa tỷ thiết bị Android đang phải đối mặt với nguy cơ lây nhiễm phần mềm độc hại dựa trên thói quen "click" vào các hộp thoại của người dùng.

    Theo hãng bảo mật di động Skycure, 500.000 thiết bị Android đang đối mặt với một hình thức phần mềm độc hại mới dựa vào "accessibility clickjacking". Đây là một cách thức mà đối tượng dụ người dùng smartphone "click" (nhấp) vào một cái gì đó dường như là "an toàn" nhưng thực tế đây lại là hành động mở cửa thiết bị cho tin tặc xâm nhập. Để làm được điều này, tin tặc sử dụng các website để ngụy trang phần mềm độc hại trong các nội dung khác để người dùng tải về.

    Phương thức tấn công thông qua "clickjacking" có thể giúp tin tặc xâm nhập, chiếm quyền điều khiển hệ điều hành và các ứng dụng của thiết bị mà không cần sự cho phép của chủ sở hữu. Thậm chí người dùng cũng không biết những hành động này đang diễn ra. Các phần mềm "clickjacking" thường tập trung vào "các email cá nhân và công việc, dữ liệu từ các ứng dụng nhắn tin, dữ liệu nhạy cảm trên các phần mềm kinh doanh như phần mềm CRM (phần mềm quản lý khách hàng), phần mềm tự động hóa tiếp thị và nhiều thứ khác nữa".

    Một khi đã chiếm được quyền điều khiển thiết bị, các hacker có thể thay đổi quyền admin và thậm chí cấp phép một tài khoản quản trị thiết bị mới. Điều này có thể cho phép các hacker vô hiệu hóa các mật mã hay xóa dữ liệu thiết bị (bao gồm cả mật khẩu) từ xa.

    Để hiểu rõ hơn về cơ chế hoạt động của "clickjacking", bạn có thể tham khảo 2 đoạn video dưới đây. Trong đó, đoạn video đầu tiên nói về một trò chơi có tên là Rick và Morty. Sau khi click chuột và thực hiện các bước cài đặt, người dùng đã mở cửa một số tính năng như email cá nhân, tin nhắn cho tin tặc khai thác.

    video1

    video2

    Thống kê của Skycure cho thấy có 65% thiết bị Android (đang chạy phiên bản Android 2.2 đến 4.4) dễ bị tổn thương trước hình thức tấn công mới này. Sau khi thiết bị của bạn được cập nhật lên Android 5.0 Lollipop, mối đe dọa này hầu như không còn đáng kể nữa.

    Lời khuyên của Skycure là hãy nhanh chóng cập nhật lên phiên bản Android mới nhất và không click vào các hộp thoại trừ khi bạn biết chắc nguồn gốc của chúng. Song song đó, bạn không nên sử dụng cửa hàng ứng dụng của bên thứ 3 vì nguy cơ tải về một ứng dụng độc hại là khá cao. Mở "Settings", tìm đến tùy chọn "Accessibility" và hãy chắc chắn không có một nhóm gọi là "Services" trong menu.

    Tham khảo: Phonearena

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ