Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Theo nghiên cứu của hãng bảo mật Skycure thì có đến nừa tỷ thiết bị Android đang phải đối mặt với nguy cơ lây nhiễm phần mềm độc hại dựa trên thói quen 'click' vào các hộp thoại của người dùng.

Theo hãng bảo mật di động Skycure, 500.000 thiết bị Android đang đối mặt với một hình thức phần mềm độc hại mới dựa vào 'accessibility clickjacking'. Đây là một cách thức mà đối tượng dụ người dùng smartphone 'click' (nhấp) vào một cái gì đó dường như là 'an toàn' nhưng thực tế đây lại là hành động mở cửa thiết bị cho tin tặc xâm nhập. Để làm được điều này, tin tặc sử dụng các website để ngụy trang phần mềm độc hại trong các nội dung khác để người dùng tải về.

Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Phương thức tấn công thông qua 'clickjacking' có thể giúp tin tặc xâm nhập, chiếm quyền điều khiển hệ điều hành và các ứng dụng của thiết bị mà không cần sự cho phép của chủ sở hữu. Thậm chí người dùng cũng không biết những hành động này đang diễn ra. Các phần mềm 'clickjacking' thường tập trung vào 'các email cá nhân và công việc, dữ liệu từ các ứng dụng nhắn tin, dữ liệu nhạy cảm trên các phần mềm kinh doanh như phần mềm CRM (phần mềm quản lý khách hàng), phần mềm tự động hóa tiếp thị và nhiều thứ khác nữa'.

Một khi đã chiếm được quyền điều khiển thiết bị, các hacker có thể thay đổi quyền admin và thậm chí cấp phép một tài khoản quản trị thiết bị mới. Điều này có thể cho phép các hacker vô hiệu hóa các mật mã hay xóa dữ liệu thiết bị (bao gồm cả mật khẩu) từ xa.

Để hiểu rõ hơn về cơ chế hoạt động của 'clickjacking', bạn có thể tham khảo 2 đoạn video dưới đây. Trong đó, đoạn video đầu tiên nói về một trò chơi có tên là Rick và Morty. Sau khi click chuột và thực hiện các bước cài đặt, người dùng đã mở cửa một số tính năng như email cá nhân, tin nhắn cho tin tặc khai thác.

video1

video2

Thống kê của Skycure cho thấy có 65% thiết bị Android (đang chạy phiên bản Android 2.2 đến 4.4) dễ bị tổn thương trước hình thức tấn công mới này. Sau khi thiết bị của bạn được cập nhật lên Android 5.0 Lollipop, mối đe dọa này hầu như không còn đáng kể nữa.

Lời khuyên của Skycure là hãy nhanh chóng cập nhật lên phiên bản Android mới nhất và không click vào các hộp thoại trừ khi bạn biết chắc nguồn gốc của chúng. Song song đó, bạn không nên sử dụng cửa hàng ứng dụng của bên thứ 3 vì nguy cơ tải về một ứng dụng độc hại là khá cao. Mở 'Settings', tìm đến tùy chọn 'Accessibility' và hãy chắc chắn không có một nhóm gọi là 'Services' trong menu.

Tham khảo: Phonearena

Từ khoá : thi, Android

TIN LIÊN QUAN

Phần mềm độc hại tấn công 500 triệu thiết bị Android

(Công lý) - Các nhà nghiên cứu tại hãng bảo mật Skycure đã đưa ra cảnh báo một lượng lớn thiết bị Android đang đối diện với phần mềm độc hại nguy hiểm.

Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

500 triệu smartphone Android có nguy cơ bị hacker khóa từ xa

65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.

500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Theo hãng bảo mật di động Trend Micro, một hình thức mới của phần mềm độc hại theo dạng clickjacking có khả năng đe dọa đến nửa tỉ thiết bị Android, trang PhoneArena dẫn lại thông...

6 thói quen nguy hiểm khi dùng Internet khiến bạn trở thành "mồi ngon" cho hacker

Internet hay cụ thể hơn là Facebook, Youtube, trang xem phim, nghe nhạc và những website bạn thường truy cập khác đã là 1 phần quan trọng của cuộc sống. Nhưng sử dụng chúng nhiều như thế, bạn đã biết cách bảo vệ mình an toàn hơn trên môi trường

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

Mối đe dọa khi dùng phần mềm ngân hàng trên điện thoại Android

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

THỦ THUẬT HAY

Nhận miễn phí 2.5GB dung lượng 3G tốc độ cao từ VinaPhone thật đơn giản

Chỉ vài thao tác đơn giản là bạn đã có thể có ngay 2.5GB dung lượng 3G tốc độ cao miễn phí từ nhà mạng Vinaphone.

Lấy lại tin nhắn Zalo, khôi phục tin nhắn zalo bị xóa

Vì lý do công việc và gia đình mà đôi khi bạn phải xóa những tin nhắn trên Zalo. Tuy nhiên do sơ sẩy bạn xóa nhầm mất tin nhắn quan trọng nào đấy. Đừng lo, với phiên bản mới của Zalo bạn sẽ có thể lấy lại được tin nhắn

Cách chuyển ảnh, video từ điện thoại sang máy tính

Để chuyển ảnh từ điện thoại sang máy tính, chúng ta có thể cài ứng dụng ScanTransfer thông qua mã QR.

Cách phóng to ảnh gấp 4 lần không bị vỡ trên điện thoại và máy tính

Nếu phóng to một bức ảnh có kích thước nhỏ thì sẽ làm vỡ ảnh, khiến hình bị mờ đi và giảm chất lượng. Sau đây là cách phóng to ảnh không bị vỡ trên điện thoại và máy tính...

76 mẹo bảo mật Web Server

Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các

ĐÁNH GIÁ NHANH

Đánh giá Google Duo: Đối thủ xứng tầm với Facetime

Google vừa ra mắt ứng dụng gọi điện video miễn phí của mình mang tên Google Duo, động thái này nhằm mục đích cạnh tranh trực tiếp với Facetime của...

Đánh giá chi tiết thời lượng pin của iPhone 7

Bạn có tò mò về thời lượng sử dụng thực tế của pin iPhone 7 sau mỗi lần sạc đầy là bao nhiêu không? Hãy tìm câu trả lời trong bài viết này.