500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Theo hãng bảo mật di động Trend Micro, một hình thức mới của phần mềm độc hại theo dạng clickjacking có khả năng đe dọa đến nửa tỉ thiết bị Android, trang PhoneArena dẫn lại thông tin cho biết.


500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Khoảng nửa tỉ thiết bị Android đang đối diện với nguy cơ bảo mật nguy hiểm - Ảnh: AFP

Clickjacking là một phương pháp được sử dụng nhằm lôi kéo người dùng thiết bị Android nhấp vào một liên kết nào đó giả mạo là an toàn, nhưng thực chất có thể mở cửa cho tin tặc tấn công thiết bị. Nó cho phép một trang web độc hại tải những nội dung trông giống như trang web an toàn với lớp phủ vô hình từ một dịch vụ khác.

Clickjacking có thể cho phép tin tặc đánh cắp tất cả thông tin nhạy cảm và thực hiện những hành động trên hệ điều hành hoặc các ứng dụng không được chấp nhận hoặc thậm chí không được biết đến bởi người sở hữu điện thoại. Nó nhằm mục đích vào các thông tin cá nhân và tin nhắn SMS có nguy cơ bị ăn cắp, cùng với các email, dữ liệu ứng dụng nhắn tin, các dữ liệu nhạy cảm trên ứng dụng kinh doanh như phần mềm CRM, phần mềm tự động hóa tiếp thị hay nhiều hơn nữa.

Khi việc tiếp cận được thực hiện, tin tặc có thể thay đổi quyền quản trị và thậm chí cấp phép quyền quản trị mới cho thiết bị. Từ đó hacker có thể vô hiệu hóa các mật mã hay thậm chí xóa dữ liệu thiết bị từ xa. Chẳng hạn như một clickjacking có mặt trên trò chơi miễn phí mang tên “Rick and Morty”. Khi người dùng nhấp chuột để chơi game thì thực sự họ đang kích hoạt một lớp vô hình trên hệ điều hành, và khi kết thúc trò chơi có nghĩa là điện thoại của nạn nhân đã tiếp cận với một số tính năng.


Các phiên bản Android bị ảnh hưởng bởi clickjacking được tô màu đỏ - Ảnh chụp màn hình

Theo báo cáo của Trend Micro, khoảng 65% thiết bị Android có thể bị tổn thương, trong đó các thiết bị Android từ 2.2 đến 4.4 là dễ bị tổn thương nhất.

Để phòng tránh điều này, các chuyên gia bảo mật khuyến cáo người dùng cập nhật hệ điều hành của mình lên phiên bản Android mới càng sớm càng tốt. Ngoài ra, đừng nên tùy tiện nhấn vào các liên kết lạ được gửi đến máy, trừ khi bạn chắc chắn biết rằng nó đến từ đâu và tại sao nó xuất hiện trên màn hình của mình. Người dùng cũng không nên cài đặt các ứng dụng không thuộc kho Google Play cung cấp.

Kiến Văn

Từ khoá : tri, thi, Android, nguy, nhi, clickjacking

TIN LIÊN QUAN

Phần mềm độc hại tấn công 500 triệu thiết bị Android

(Công lý) - Các nhà nghiên cứu tại hãng bảo mật Skycure đã đưa ra cảnh báo một lượng lớn thiết bị Android đang đối diện với phần mềm độc hại nguy hiểm.

Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Theo nghiên cứu của hãng bảo mật Skycure thì có đến nừa tỷ thiết bị Android đang phải đối mặt với nguy cơ lây nhiễm phần mềm độc hại dựa trên thói quen 'click' vào các hộp thoại của người dùng.

500 triệu smartphone Android có nguy cơ bị hacker khóa từ xa

65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

Hàng triệu khách hàng Australia có nguy cơ bị đánh cắp thông tin

Đây là cảnh báo vừa được Công ty bảo vệ kỹ thuật số ESET của Australia đưa ra.

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Mối đe dọa khi dùng phần mềm ngân hàng trên điện thoại Android

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

THỦ THUẬT HAY

Hướng dẫn cách xem lại những trận đấu World Cup 2018

Tuy vậy, không phải ai cũng có thời gian để theo dõi đầy đủ các trận đấu World Cup 2018 vì khung giờ phát sóng thường là vào buổi đêm (từ 17h dến 02h sáng), đừng lo vì các ứng dụng truyền hình sẽ cho phép bạn xem lại

Hướng dẫn kích hoạt/vô hiệu hóa chế độ Hibernate trên Windows 10

Chế độ Hibernate hay còn gọi là chế độ ngủ đông là tính năng hữu ích trên Windows 10. Chế độ ngủ đông không được bật mặc định, vậy làm sao để bật Hibernate hay kích hoạt chế độ ngủ đông trên Windows 10?

Cách tùy biến thanh status bar trên iOS không cần jailbreak

Như chúng ta đã biết, cách thông dụng nhất khi muốn tùy biến thanh status bar trên iOS chính là jailbreak máy và cài đặt một số tweak tinh chỉnh hệ thống như Zeppelin, StatusModifier hay CustomStatusBar. Tuy nhiên, vẫn

Những cách bảo mật tin nhắn trên iPhone

Thông thường màn hình khóa hay hiển thị một phần nội dung tin nhắn. Nếu muốn chặn thông báo tin nhắn, bạn truy cập vào Settings (Cài đặt)/ Notifications (thông báo)/ Messages (Tin nhắn) và sau đó gạt tắt Show on Lock

Tìm hiểu công nghệ Overstroke trên laptop ASUS

Khi nói về bàn phím không thể không nhắc tới ASUS Overstroke - công nghệ sẽ thay đổi cách nhìn của người dùng về laptop gaming cho khả năng điều khiển nhanh và chính xác.

ĐÁNH GIÁ NHANH

Trên tay Xiaomi Redmi Note 13: Ấn tượng với thiết kế và trải nghiệm độc đáo

Xiaomi Redmi Note 13 4G là mẫu smartphone tầm trung mới của Xiaomi, thuộc dòng Redmi Note nổi tiếng. Điểm đặc biệt của Redmi Note 13 4G là phiên bản 4G, rẻ nhất trong dòng Redmi Note 13. Máy vẫn giữ phong cách thiết kế

Trên tay màn hình bảo vệ mắt BenQ EW2770QZ giá 10,3 triệu

EBenQ là thương hiệu Đài Loan khá quen thuộc với người dùng Việt Nam, và dòng màn hình bảo vệ mắt EW là một trong những sản phẩm phổ biến nhất.

Trải nghiệm phần mềm Bphone 2017: một cảm giác lẫn lộn

Camera đã có thử nghiệm, máy đã đập hộp và cũng đã trên tay, giờ mình chia sẻ với anh em một số trải nghiệm liên quan tới phần mềm của Bphone 2017.