(Công lý) - Các nhà nghiên cứu tại hãng bảo mật Skycure đã đưa ra cảnh báo một lượng lớn thiết bị Android đang đối diện với phần mềm độc hại nguy hiểm.
Tại hội nghị RSA diễn ra ở San Francisco trong tuần qua, hai nhà nghiên cứu, đồng sáng lập Skycure là Yair Amit và Adi Sharabani tiết lộ, một loại phần mềm độc hại mới có thể tấn công đến 500 triệu thiết bị Android, tương đương với khoảng 65% lượng thiết bị Android đang có mặt trên thị trường hiện nay.
Một lượng lớn thiết bị Android đang đối diện với mã độc clickjacking mới rất nguy hiểm
Vấn đề phần mềm độc hại trên thiết bị Android không phải có gì là mới, nhưng hình thức mới nhất này có thể được xem là nguy hiểm nhất. Được biết đến như là dạng phần mềm clickjacking, nó có thể hướng quyền kiểm soát điện thoại của bạn đến một hacker.
Theo giải thích từ Skycure cho biết: “Clickjacking là một thuật ngữ cho một kỹ thuật tấn công, thay đổi giao diện người dùng phần mềm độc hại nhằm lừa nạn nhân click chuột vào một yếu tố khác với những gì mà nạn nhân tin tưởng nhấp vào”.
Về bản chất, nó là một trang web độc hại xuất hiện dưới dạng một trang web vô hại, nhưng trang web này chứa những nội dung tấn công mà mọi người không hề hay biết. Và Skycure lưu ý rằng hình thức tấn công clickjacking không phải là một mối đe dọa về mặt lý thuyết, bởi chỉ cách đây một tháng, một ransomware có tên Android.Lockdroid.E đã xuất hiện, sử dụng hình thức clickjacking để tấn công các thiết bị Android nhằm chiếm quyền quản trị, và nó đã được phát hiện bởi Symantec.
Theo các chuyên gia bảo mật tại Skycure, clickjacking có thể cung cấp cho hacker quyền truy cập đến tất cả các thông tin nhạy cảm dựa trên văn bản trên một thiết bị Android bị nhiễm, cũng như những hành động tự động thông qua các ứng dụng hoặc hệ điều hành mà không cần sự đồng ý của nạn nhân. Điều này bao gồm email, tin nhắn văn bản, ứng dụng dịch vụ nhắn tin , thông tin từ ứng dụng CRM…
Phần tồi tệ nhất chính là số lượng lớn người dùng Android có thể dễ dàng bị tấn công bởi hình thức mới. Nếu đang chạy bất cứ phiên bản Android từ 2.2 (Froyo) đến 4.4 (KitKat) trên thiết bị của mình thì bạn có thể trở thành nạn nhân của clickjacking. Vì vậy, các chuyên gia khuyến cáo người dùng hãy nâng cấp lên Android Lollipop càng sớm càng tốt nhằm bảo vệ bạn khỏi các phần mềm độc hại mới nhất.
