Muôn mặt tiêu dùng / Cảnh giác tiêu dùng

Cảnh giác với mã độc mới có thể qua mặt hàng rào an ninh trên điện thoại Android

08/11/2023 11:23

• Mất gần 3 tỷ đồng từ lời làm quen rồi 'gạ' đầu tư trên mạng và một số website giả mạo có nguy cơ lừa đảo \ • Trong 'cơn sốt' vàng, hai chị em mua vàng giả lừa được hơn 500 triệu đồng \ • 'Nữ quái' lừa chốt đơn hàng trăm triệu đồng \ • Muôn kiểu thủ đoạn lừa đảo trên không gian mạng, người dân cần trang bị những gì? \ • Cảnh báo bệnh về da thường gặp trong mùa hè và cách phòng tránh \ • Chiêu trò kêu gọi người ở quê góp tiền mua đất để lừa đảo

Một mã độc mới có tên SecuriDropper có khả năng qua mặt tính năng cài đặt hạn chế trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

ThreadFabric, Công ty nghiên cứu An ninh mạng đến từ Hà Lan chuyên nghiên cứu về các vấn đề lừa đảo liên quan đến ngân hàng mới đây đã phát hiện ra mã độc mới ‘SecuriDropper’. Mã độc này có khả năng qua mặt tính năng cài đặt hạn chế ‘Restricted Settings’ trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty công nghệ an ninh mạng quốc gia Việt Nam NCS, quyền Trợ năng (Accessibility) là quyền đã được hàng loạt mã độc giả mạo ứng dụng thuộc cơ quan nhà nước sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua, thậm chí đã xảy ra trường hợp nạn nhân mất đến hơn 2 tỉ đồng chỉ trong vài phút. Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, trong khi với các điện thoại Android 13 hoặc 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting.

canh-giac-voi-ma-doc-moi-co-the-qua-mat-hang-rao-an-ninh-tren-dien-thoai-android

Mã độc SecuriDropper có thể "vượt qua" hàng rào bảo vệ của hệ điều hành Android

Phân tích của chuyên gia Vũ Ngọc Sơn cũng chỉ ra rằng, kỹ thuật mới được các hacker áp dụng trong ‘SecuriDropper’ là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân.

Sau đó, phần mềm A sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được ‘Restricted Settings’.

Mã độc B lúc này có thể xin được các quyền trợ năng và ‘Notification Listener’ mà không bị cấm. Thậm chí, người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

Trả lời The Hacker News, Google cho biết Restricted Settings sẽ thêm một lớp bảo vệ bổ sung ngoài xác nhận của người dùng, điều này là cần thiết để các ứng dụng truy cập vào mục cài đặt/quyền của Android. Người dùng cũng được bảo vệ bởi Google Play Protect, tính năng này có thể cảnh báo hoặc chặn các ứng dụng có hành vi nguy hiểm trên thiết bị Android bằng Google Play Services. Google đang liên tục xem xét các phương pháp tấn công và cải thiện khả năng phòng vệ của Android trước phần mềm độc hại để giúp giữ an toàn cho người dùng.

Theo VietQ