Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Theo nghiên cứu của hãng bảo mật Skycure thì có đến nừa tỷ thiết bị Android đang phải đối mặt với nguy cơ lây nhiễm phần mềm độc hại dựa trên thói quen 'click' vào các hộp thoại của người dùng.

Theo hãng bảo mật di động Skycure, 500.000 thiết bị Android đang đối mặt với một hình thức phần mềm độc hại mới dựa vào 'accessibility clickjacking'. Đây là một cách thức mà đối tượng dụ người dùng smartphone 'click' (nhấp) vào một cái gì đó dường như là 'an toàn' nhưng thực tế đây lại là hành động mở cửa thiết bị cho tin tặc xâm nhập. Để làm được điều này, tin tặc sử dụng các website để ngụy trang phần mềm độc hại trong các nội dung khác để người dùng tải về.

Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Phương thức tấn công thông qua 'clickjacking' có thể giúp tin tặc xâm nhập, chiếm quyền điều khiển hệ điều hành và các ứng dụng của thiết bị mà không cần sự cho phép của chủ sở hữu. Thậm chí người dùng cũng không biết những hành động này đang diễn ra. Các phần mềm 'clickjacking' thường tập trung vào 'các email cá nhân và công việc, dữ liệu từ các ứng dụng nhắn tin, dữ liệu nhạy cảm trên các phần mềm kinh doanh như phần mềm CRM (phần mềm quản lý khách hàng), phần mềm tự động hóa tiếp thị và nhiều thứ khác nữa'.

Một khi đã chiếm được quyền điều khiển thiết bị, các hacker có thể thay đổi quyền admin và thậm chí cấp phép một tài khoản quản trị thiết bị mới. Điều này có thể cho phép các hacker vô hiệu hóa các mật mã hay xóa dữ liệu thiết bị (bao gồm cả mật khẩu) từ xa.

Để hiểu rõ hơn về cơ chế hoạt động của 'clickjacking', bạn có thể tham khảo 2 đoạn video dưới đây. Trong đó, đoạn video đầu tiên nói về một trò chơi có tên là Rick và Morty. Sau khi click chuột và thực hiện các bước cài đặt, người dùng đã mở cửa một số tính năng như email cá nhân, tin nhắn cho tin tặc khai thác.

video1

video2

Thống kê của Skycure cho thấy có 65% thiết bị Android (đang chạy phiên bản Android 2.2 đến 4.4) dễ bị tổn thương trước hình thức tấn công mới này. Sau khi thiết bị của bạn được cập nhật lên Android 5.0 Lollipop, mối đe dọa này hầu như không còn đáng kể nữa.

Lời khuyên của Skycure là hãy nhanh chóng cập nhật lên phiên bản Android mới nhất và không click vào các hộp thoại trừ khi bạn biết chắc nguồn gốc của chúng. Song song đó, bạn không nên sử dụng cửa hàng ứng dụng của bên thứ 3 vì nguy cơ tải về một ứng dụng độc hại là khá cao. Mở 'Settings', tìm đến tùy chọn 'Accessibility' và hãy chắc chắn không có một nhóm gọi là 'Services' trong menu.

Tham khảo: Phonearena

Từ khoá : thi, Android

TIN LIÊN QUAN

Phần mềm độc hại tấn công 500 triệu thiết bị Android

(Công lý) - Các nhà nghiên cứu tại hãng bảo mật Skycure đã đưa ra cảnh báo một lượng lớn thiết bị Android đang đối diện với phần mềm độc hại nguy hiểm.

Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

500 triệu smartphone Android có nguy cơ bị hacker khóa từ xa

65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.

500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Theo hãng bảo mật di động Trend Micro, một hình thức mới của phần mềm độc hại theo dạng clickjacking có khả năng đe dọa đến nửa tỉ thiết bị Android, trang PhoneArena dẫn lại thông...

6 thói quen nguy hiểm khi dùng Internet khiến bạn trở thành "mồi ngon" cho hacker

Internet hay cụ thể hơn là Facebook, Youtube, trang xem phim, nghe nhạc và những website bạn thường truy cập khác đã là 1 phần quan trọng của cuộc sống. Nhưng sử dụng chúng nhiều như thế, bạn đã biết cách bảo vệ mình an toàn hơn trên môi trường

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

Mối đe dọa khi dùng phần mềm ngân hàng trên điện thoại Android

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

THỦ THUẬT HAY

Cách tạo, thay đổi màu icon ứng dụng iPhone thú vị theo ý muốn

iOS 14 đã chính thức xuất hiện với rất nhiều sự thay đổi và tính năng mới mẻ. Người dùng có thể dễ dàng đổi màu icon ứng dụng iPhone cực kỳ mới lạ chỉ với một số thao tác đơn giản mà Trang Công Nghệ giới thiệu sau đây.

Hướng dẫn hạ cấp từ iOS 12 xuống iOS 11 cho iPhone hoặc iPad

iOS 12 đã được công bố tại WWDC vào ngày 4 tháng 6 năm 2018 và bản beta dành cho nhà phát triển sẵn có để cài đặt ngay bây giờ. Bản beta công khai sẽ ra mắt vào cuối tháng này. Nhưng nếu bạn hối tiếc khi cài đặt iOS 12

Thủ thuật thay đổi tốc độ phím Home trên iOS

Khi sử dụng phím Home trên thiết bị iOS, có khi nào bạn cảm thấy chúng hoạt động với tốc độ khác thường? Nếu bạn muốn tùy chỉnh tốc độ hoạt động của phím bấm vật lý này, một vài thao tác dưới đây sẽ giúp bạn có được

Cách khắc phục lỗi "You need to format the disk" trên Windows

Hoặc đối với những ổ đĩa có phân vùng RAW, khi click vào bạn sẽ nhận được thông báo You need to format the disk in drive before you can use it. Do you want to format it?.

7 tính năng ẩn trên iOS 10 mà người dùng iPhone nên biết

Apple luôn biết chiều lòng người dùng thông qua loạt tính năng chưa từng công bố trên từng phiên bản nâng cấp iOS. Rõ ràng iOS 10 mang đến người...

ĐÁNH GIÁ NHANH

Đánh giá Toyota Innova 2016: Chuyển mình toàn diện

Thay đổi tích cực ở phong cách thiết kế ngoại, nội thất, Innova 2016 trở thành một mẫu xe khác hoàn toàn. Bên cạnh đó, khả năng vận hành của mẫuMPV này cũng để lại nhiều thiện cảm.

Đánh giá bộ định tuyến không dây chuẩn 802.11n Aptek N303HU

Sản phẩm thiết kế gọn nhẹ và có đến 3 anten đẳng hướng để truyền dữ liệu cùng lúc đến thiết bị với băng thông đạt 300 Mbps.