Cảnh giác: Mã độc có khả năng qua mặt hàng rào an ninh trên điện thoại Android!

0
0

- Một mã độc mới có tên 'SecuriDropper' có khả năng qua mặt tính năng ‘Restricted Settings ' trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam - NCS vừa phân tích về mức độ nguy hiểm của loại mã độc mới 'SecuriDropper' và ảnh hưởng với người dùng Android Việt Nam.

Tính năng Cài đặt hạn chế (Restricted Settings) là tính năng an ninh được giới thiệu từ Android 13 nhằm ngăn các ứng dụng đến từ bên ngoài Google Play truy cập vào Trợ năng và Notification Listener. Nếu phát hiện ứng dụng yêu cầu các quyền này, Restricted Settings sẽ lập tức cảnh báo, ngăn chặn, người dùng sẽ không thể cấp các quyền này cho ứng dụng vừa cài.

Quyền Trợ năng (Accessibility) là quyền đã được hàng loạt các mã độc giả mạo app của Tổng cục thuế, Chính phủ... sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua. Có nạn nhân đã mất đến hơn 2 tỷ đồng chỉ trong vài phút. Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, trong khi với các điện thoại Android 13 hoặc 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting.

 

Theo chuyên gia Vũ Ngọc Sơn, tuy nhiên, kỹ thuật mới được các hacker áp dụng trong SecuriDropper là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân. Sau đó, A sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được Restricted Settings. Mã độc B lúc này có thể xin được các quyền Trợ năng và Notification Listener mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

Trong thời gian đợi Google cải tiến hàng rào an ninh mới, để đảm bảo an toàn trước các cuộc tấn công, người dùng Android nên tránh tải xuống file APK từ các nguồn không tin cậy.

Phạm Lê


Ý kiến bạn đọc


Người phụ nữ Hà Nội bị lừa 24 tỷ đồng khi đầu tư “sàn vàng online”

(VnMedia) - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội mới đây đã tiếp nhận đơn của chị T về việc bị chiếm đoạt 24 tỷ đồng khi tham gia đầu tư vàng online.

Các quy tắc AI mới của EU châm ngòi cho cuộc chiến về tính minh bạch dữ liệu

(VnMedia) - Một bộ luật mới quản lý việc sử dụng trí tuệ nhân tạo ở Liên minh châu Âu sẽ buộc các công ty phải minh bạch hơn về dữ liệu được sử dụng để đào tạo các hệ thống của họ, buộc họ phải công khai một trong những bí mật được bảo vệ chặt chẽ nhất của ngành.

Xem trọn vẹn vòng Chung kết Euro 2024 trên dịch vụ MyTV đa nền tảng của VNPT

(VnMedia) - Kỳ UEFA EURO 2024 sắp khởi tranh tại Đức với những đội tuyển bóng đá mạnh nhất lục địa già. Người hâm mộ tại Việt Nam có thể xem trọn vẹn sự kiện bóng đá sôi động nhất mùa hè này trên hệ thống dịch vụ MyTV của tập đoàn VNPT.

Giá vàng thế giới giảm sâu, trong nước đứng im

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (14/6), giá vàng giao ngay tại thị trường New York đã bất ngờ giảm sâu gần 19 USD/ounce. Trong nước, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu và vàng miếng SJC vẫn giữ nguyên mức giá được niêm yết trước đó.

Lỗ hổng zero-day ảnh hưởng đến các thiết bị Pixel đã bị khai thác trong thực tế

(VnMedia) - Google đã phát hành bản vá cho 50 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Pixel của mình và cảnh báo rằng một trong số đó đã bị khai thác trong các cuộc tấn công có chủ đích dưới dạng zero-day.