Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Theo nghiên cứu của hãng bảo mật Skycure thì có đến nừa tỷ thiết bị Android đang phải đối mặt với nguy cơ lây nhiễm phần mềm độc hại dựa trên thói quen 'click' vào các hộp thoại của người dùng.

Theo hãng bảo mật di động Skycure, 500.000 thiết bị Android đang đối mặt với một hình thức phần mềm độc hại mới dựa vào 'accessibility clickjacking'. Đây là một cách thức mà đối tượng dụ người dùng smartphone 'click' (nhấp) vào một cái gì đó dường như là 'an toàn' nhưng thực tế đây lại là hành động mở cửa thiết bị cho tin tặc xâm nhập. Để làm được điều này, tin tặc sử dụng các website để ngụy trang phần mềm độc hại trong các nội dung khác để người dùng tải về.

Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Phương thức tấn công thông qua 'clickjacking' có thể giúp tin tặc xâm nhập, chiếm quyền điều khiển hệ điều hành và các ứng dụng của thiết bị mà không cần sự cho phép của chủ sở hữu. Thậm chí người dùng cũng không biết những hành động này đang diễn ra. Các phần mềm 'clickjacking' thường tập trung vào 'các email cá nhân và công việc, dữ liệu từ các ứng dụng nhắn tin, dữ liệu nhạy cảm trên các phần mềm kinh doanh như phần mềm CRM (phần mềm quản lý khách hàng), phần mềm tự động hóa tiếp thị và nhiều thứ khác nữa'.

Một khi đã chiếm được quyền điều khiển thiết bị, các hacker có thể thay đổi quyền admin và thậm chí cấp phép một tài khoản quản trị thiết bị mới. Điều này có thể cho phép các hacker vô hiệu hóa các mật mã hay xóa dữ liệu thiết bị (bao gồm cả mật khẩu) từ xa.

Để hiểu rõ hơn về cơ chế hoạt động của 'clickjacking', bạn có thể tham khảo 2 đoạn video dưới đây. Trong đó, đoạn video đầu tiên nói về một trò chơi có tên là Rick và Morty. Sau khi click chuột và thực hiện các bước cài đặt, người dùng đã mở cửa một số tính năng như email cá nhân, tin nhắn cho tin tặc khai thác.

video1

video2

Thống kê của Skycure cho thấy có 65% thiết bị Android (đang chạy phiên bản Android 2.2 đến 4.4) dễ bị tổn thương trước hình thức tấn công mới này. Sau khi thiết bị của bạn được cập nhật lên Android 5.0 Lollipop, mối đe dọa này hầu như không còn đáng kể nữa.

Lời khuyên của Skycure là hãy nhanh chóng cập nhật lên phiên bản Android mới nhất và không click vào các hộp thoại trừ khi bạn biết chắc nguồn gốc của chúng. Song song đó, bạn không nên sử dụng cửa hàng ứng dụng của bên thứ 3 vì nguy cơ tải về một ứng dụng độc hại là khá cao. Mở 'Settings', tìm đến tùy chọn 'Accessibility' và hãy chắc chắn không có một nhóm gọi là 'Services' trong menu.

Tham khảo: Phonearena

Từ khoá : thi, Android

TIN LIÊN QUAN

Phần mềm độc hại tấn công 500 triệu thiết bị Android

(Công lý) - Các nhà nghiên cứu tại hãng bảo mật Skycure đã đưa ra cảnh báo một lượng lớn thiết bị Android đang đối diện với phần mềm độc hại nguy hiểm.

Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

500 triệu smartphone Android có nguy cơ bị hacker khóa từ xa

65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.

500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Theo hãng bảo mật di động Trend Micro, một hình thức mới của phần mềm độc hại theo dạng clickjacking có khả năng đe dọa đến nửa tỉ thiết bị Android, trang PhoneArena dẫn lại thông...

6 thói quen nguy hiểm khi dùng Internet khiến bạn trở thành "mồi ngon" cho hacker

Internet hay cụ thể hơn là Facebook, Youtube, trang xem phim, nghe nhạc và những website bạn thường truy cập khác đã là 1 phần quan trọng của cuộc sống. Nhưng sử dụng chúng nhiều như thế, bạn đã biết cách bảo vệ mình an toàn hơn trên môi trường

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

Mối đe dọa khi dùng phần mềm ngân hàng trên điện thoại Android

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

THỦ THUẬT HAY

Những sai lầm cơ bản khi sử dụng pin của các thiết bị di động

Các thiết bị di động ngày càng tân tiến nhưng công nghệ dành cho pin thì không phát triển nhanh như vậy. Tuy loại pin này đã có nhiều cải tiến nhưng vẫn chưa thể đáp ứng được nhu cầu sử dụng của người tiêu dùng, dưới

Nghe nhạc Spotify miễn phí: Hướng dẫn sử dụng dịch vụ miễn phí trên Spotify

Spotify là một trong những dịch vụ nghe nhạc trực tuyến phổ biến nhất trên thế giới, tuy nhiên để sử dụng dịch vụ của Spotify mà không phải trả phí hàng tháng, bạn sẽ phải chấp nhận một số giới hạn và quảng cáo.

Hướng dẫn cách phục hồi Files đã xóa trên Android

Ứng dụng cho phép bạn tạo Thùng Rác trên điện thoại hệt như Recycle Bin trên máy tính. Nó có khả năng phục hồi những file vô tình xóa nhầm, nhất là khi điện thoại của bạn chứa nhiều thông tin quan trọng.

90+ key win 10 bản quyền mới cập nhật 2023 [Active key win 10 vĩnh viễn]

Để sử dụng được key win 10 bản quyền, người dùng cần phải bỏ ra một khoản chi phí khá cao với giá bán chính thức là 199.99$. Điều này có thể là một khó khăn đối với những người còn đang trong thời gian học tập hoặc

Hướng dẫn mã hóa dữ liệu Google Drive

Syncrypto là một trong những cách mã hóa và bảo vệ dữ liệu máy tính cực an toàn, hiệu quả. Không những giúp dữ liệu cá nhân của bạn tránh được sự tò mò của người khác và còn có thể bảo vệ chúng an toàn dù bạn lưu ở

ĐÁNH GIÁ NHANH

Đánh giá thiết kế Huawei GR5 2017 Pro: Hơn 7 triệu liệu đáng mua?

Đi theo lối mòn của Oppo F1s 2017 trong việc gia tăng dung lượng RAM và ROM trên trên bản nâng cấp. Huawei GR5 2017 Pro có thiết kế y hệt phiên...

Đánh giá WD My Passport SSD 1 TB: USB-C, ruột là ổ M.2 SanDisk, hiệu năng khá nhưng giá quá cao

WD My Passport SSD là chiếc ổ SSD di động đầu tiên của Western Digital và cũng là đầu tiên trong dòng My Passport. Chiếc ổ này chỉ vừa được bán ra, có 3 tùy chọn dung lượng là 256/512 GB và 1 TB.

Trên tay Google Pixel 2 và Pixel 2 XL: Đối thủ của iPhone X đây rồi!

Google đã chính thức trình làng bộ đôi sản phẩm mới Pixel 2 và Pixel 2 XL với nhiều điểm cải tiến đột phá về thiết kế. Và mời các bạn xem ngay...