Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Theo nghiên cứu của hãng bảo mật Skycure thì có đến nừa tỷ thiết bị Android đang phải đối mặt với nguy cơ lây nhiễm phần mềm độc hại dựa trên thói quen 'click' vào các hộp thoại của người dùng.

Theo hãng bảo mật di động Skycure, 500.000 thiết bị Android đang đối mặt với một hình thức phần mềm độc hại mới dựa vào 'accessibility clickjacking'. Đây là một cách thức mà đối tượng dụ người dùng smartphone 'click' (nhấp) vào một cái gì đó dường như là 'an toàn' nhưng thực tế đây lại là hành động mở cửa thiết bị cho tin tặc xâm nhập. Để làm được điều này, tin tặc sử dụng các website để ngụy trang phần mềm độc hại trong các nội dung khác để người dùng tải về.

Nửa tỷ thiết bị Android đối mặt với một loại phần mềm độc hại mới

Phương thức tấn công thông qua 'clickjacking' có thể giúp tin tặc xâm nhập, chiếm quyền điều khiển hệ điều hành và các ứng dụng của thiết bị mà không cần sự cho phép của chủ sở hữu. Thậm chí người dùng cũng không biết những hành động này đang diễn ra. Các phần mềm 'clickjacking' thường tập trung vào 'các email cá nhân và công việc, dữ liệu từ các ứng dụng nhắn tin, dữ liệu nhạy cảm trên các phần mềm kinh doanh như phần mềm CRM (phần mềm quản lý khách hàng), phần mềm tự động hóa tiếp thị và nhiều thứ khác nữa'.

Một khi đã chiếm được quyền điều khiển thiết bị, các hacker có thể thay đổi quyền admin và thậm chí cấp phép một tài khoản quản trị thiết bị mới. Điều này có thể cho phép các hacker vô hiệu hóa các mật mã hay xóa dữ liệu thiết bị (bao gồm cả mật khẩu) từ xa.

Để hiểu rõ hơn về cơ chế hoạt động của 'clickjacking', bạn có thể tham khảo 2 đoạn video dưới đây. Trong đó, đoạn video đầu tiên nói về một trò chơi có tên là Rick và Morty. Sau khi click chuột và thực hiện các bước cài đặt, người dùng đã mở cửa một số tính năng như email cá nhân, tin nhắn cho tin tặc khai thác.

video1

video2

Thống kê của Skycure cho thấy có 65% thiết bị Android (đang chạy phiên bản Android 2.2 đến 4.4) dễ bị tổn thương trước hình thức tấn công mới này. Sau khi thiết bị của bạn được cập nhật lên Android 5.0 Lollipop, mối đe dọa này hầu như không còn đáng kể nữa.

Lời khuyên của Skycure là hãy nhanh chóng cập nhật lên phiên bản Android mới nhất và không click vào các hộp thoại trừ khi bạn biết chắc nguồn gốc của chúng. Song song đó, bạn không nên sử dụng cửa hàng ứng dụng của bên thứ 3 vì nguy cơ tải về một ứng dụng độc hại là khá cao. Mở 'Settings', tìm đến tùy chọn 'Accessibility' và hãy chắc chắn không có một nhóm gọi là 'Services' trong menu.

Tham khảo: Phonearena

Từ khoá : thi, Android

TIN LIÊN QUAN

Phần mềm độc hại tấn công 500 triệu thiết bị Android

(Công lý) - Các nhà nghiên cứu tại hãng bảo mật Skycure đã đưa ra cảnh báo một lượng lớn thiết bị Android đang đối diện với phần mềm độc hại nguy hiểm.

Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

500 triệu smartphone Android có nguy cơ bị hacker khóa từ xa

65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.

500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Theo hãng bảo mật di động Trend Micro, một hình thức mới của phần mềm độc hại theo dạng clickjacking có khả năng đe dọa đến nửa tỉ thiết bị Android, trang PhoneArena dẫn lại thông...

6 thói quen nguy hiểm khi dùng Internet khiến bạn trở thành "mồi ngon" cho hacker

Internet hay cụ thể hơn là Facebook, Youtube, trang xem phim, nghe nhạc và những website bạn thường truy cập khác đã là 1 phần quan trọng của cuộc sống. Nhưng sử dụng chúng nhiều như thế, bạn đã biết cách bảo vệ mình an toàn hơn trên môi trường

Google vừa phát hành bản vá nhiều lỗi bảo mật nguy hiểm cho Android

Google cho biết vừa phát hành bản vá lỗi đặc biệt cho hệ điều hành Android trong tháng 2 này. Có tất cả 9 lỗi bảo mật, bao gồm 5 lỗi nghiêm trọng và 4 lỗi nguy hiểm cao đã được xử lý.

 Pokemon Go đòi quá nhiều quyền lợi, điện thoại Android đứng trước nguy cơ bị hack

Nguy cơ lộ thông tin người dùng và mất quyền kiểm soát thiết bị đang đặt ra vấn đề lớn khi người dùng cố gắng tải game Pokemon Go trên nền tảng mã nguồn mở của điện thoại Android.

Mối đe dọa khi dùng phần mềm ngân hàng trên điện thoại Android

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

THỦ THUẬT HAY

4 cách để cài đặt máy in mặc định trên Windows 11

Mặc định, Windows sẽ cài đặt máy in được sử dụng gần đây làm mặc định. Nhưng nếu bạn kết nối nhiều máy in với máy tính của mình thì dưới đây là 4 cách để cài đặt máy in yêu thích làm mặc định trên Windows 11.

Cách mua Bitcoin ở đâu, của ai?Như thế nào?

Bitcoin là một loại tiền tệ kỹ thuật số, không phải là tiền mặt, do đó bitcoin được in giống như các loại tiền giấy thông dụng khác. Vậy nếu muốn mua Bitcoin, thì bạn phải làm như thế nào? Câu trả lời sẽ có trong bài

Hưỡng dẫn Export, Import máy ảo trong Hyper-V

Hyper-V rất linh hoạt trong việc sao lưu máy ảo hay di rời giữa các thư mực với nhau. Cách Export máy ảo trong Hyper-V hoặc Import là những tính năng cơ bản không thể thiếu mà người sử dụng cần phải biết. Trong bài

Hai cách ẩn tên và địa chỉ email của bạn trong màn hình đăng nhập

Các bước bên dưới hoạt động với Windows 8 và Windows 10 và sẽ được áp dụng cho tất cả tài khoản người dùng trên PC của bạn. Lưu ý rằng nếu bạn đang sử dụng Windows 10 Home edition, bạn sẽ cần sử dụng phương thức đăng

15 ứng dụng dự báo thời tiết tốt nhất cho các thiết bị Android và iOS

Vì vậy không có lý do gì để bạn ra khỏi nhà mà không mang ô khi trời mưa vào buổi chiều hoặc quên mặc ấm khi trưa sẽ có gió mùa đông bắc, miễn là bạn có một chiếc điện thoại thông minh trong tay.

ĐÁNH GIÁ NHANH

Pin Vivo V7 có thể on screen liên tục hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp

Thử nghiệm thực tế cho thấy viên pin này đủ để V7 có thể on screen liên tục được hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp. Ước tính cho thấy thời gian chơi game liên tục (cả game offline và game online) vào

5 mẫu điện thoại Vivo tầm trung giá rẻ được nhiều người dùng yêu thích nhất hiện nay

Phân khúc smartphone tầm trung luôn được đánh giá là sôi động nhất. Vivo cũng đóng góp một số gương mặt nổi bật trong phân khúc này với thiết kế đẹp, chụp selfie ảo diệu, giá mềm. Dưới đây là 5 mẫu điện thoại Vivo tầm

Đánh giá bộ đôi smartphone giá rẻ Moto C Plus và E4 Plus từ Lenovo

Moto C Plus và E4 Plus là hai trong ba mẫu smartphone giá rẻ mới nhất của Lenovo tại thị trường Việt Nam. So với những dòng sản phẩm cùng phân khúc thì hai thiết bị này sở hữu khá nhiều tính năng vượt trội.