Nguy hiểm! Phát hiện mã độc "qua mặt" hàng rào an ninh trên điện thoại Android
SecuriDropper có khả năng vượt qua hàng nào an ninh của hệ điều hành Android và chiếm quyền điều khiển thiết bị.
- 08-11-2023Hướng dẫn chi tiết cách bật 5G trên Samsung
- 08-11-2023Trung Quốc làm thế nào để xây cầu đường sắt cao tốc xuyên biển 15km chỉ trong hơn 2 năm?
- 08-11-2023Từ nay, người dân khi tham gia giao thông được hưởng tiện ích chưa từng có, không lo bị CSGT phạt
Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một mã độc mới của hệ điều hành Android tên là SecuriDropper, nó có khả năng vượt qua được các hạn chế bảo mật mới mà Google cập nhật thời gian gần đây.
Mã độc Android này được thiết kế để hoạt động như một “ống dẫn” để giúp tin tặc nắm bắt thông tin người dùng, hoặc tệ hơn là chiếm quyền kiểm soát thiết bị phục vụ các mục đích bất chính.
"Những kẻ đứng sau mã độc SecuriDropper luôn tìm cách nâng cấp để cố gắng đánh lừa các biện pháp bảo mật mới nhất", công ty an ninh mạng Hà Lan ThreatFabric chia sẻ trong một báo cáo với tờ The Hacker News.
Trên Android 13 Google đã mang đến một biện pháp bảo mật gọi là Cài đặt hạn chế (Restricted Settings), nhằm ngăn các ứng dụng bên ngoài kho ứng dụng CH Play có quyền truy cập vào Trợ năng và Notification Listener. Khi phát hiện ứng dụng nguy hiểm, hệ thống sẽ ngăn chặn khả năng hoạt động của ứng dụng và ngăn người dùng tiếp tục sử dụng ứng dụng nguy hiểm.
Tuy nhiên, SecuriDropper dưới vỏ bọc của một ứng dụng vô hại, nó lại dễ dàng đi qua hàng rào an ninh tối tân của Android mà không bị phát hiện.
SecuriDropper chia nhỏ các bước cài đặt để không bị phát hiện, ban đầu một ứng dụng giả mạo ứng dụng có trên CH Play được tung ra để chiêu dụ người dùng cài đặt, ứng dụng này sẽ không yêu cầu bất kỳ quyền truy cập nào đặc biệt. Sau đó chính phần mềm giả sẽ gọi các API của Android để thực hiện bước tiếp theo là giả mạo một ứng dụng trên CH Play, sau đó nghiễm nhiên xin quyền truy cập máy như một ứng dụng thật.
Google cho biết, Restricted Settings vẫn còn thêm một lớp bảo vệ bổ sung, ngoài xác nhận của người dùng. Ngoài ra, người dùng cũng được bảo vệ bởi Google Play Protect, tính năng này có thể cảnh báo người dùng hoặc chặn các ứng dụng nghi ngờ là có hành vi nguy hiểm trên thiết bị Android. Hiện Google vẫn đang liên tục xem xét các phương pháp tấn công và cải thiện khả năng phòng vệ của Android trước phần mềm độc hại để giúp giữ an toàn cho người dùng.
Về phía người dùng, nếu phát hiện các ứng dụng khả nghi, hoặc ứng dụng không được công bố trên CH Play thì đừng vội cài đặt. Hãy luôn chú ý các thông báo mà hệ thống Android đưa ra, không cố gắng tìm cách cài những ứng dụng mà hệ thống không cho phép.
Phụ nữ mới