Một lỗi từ Android cho phép hacker cấy malware vào thiết bị thông qua quá trình truyền NFC

Theo dõi VGT trên

Hồi tháng trước, Google đã vá một lỗi Android cho phép hacker phát tán malware vào một chiếc điện thoại gần đó thông qua tính năng truyền phát NFC trên Android vốn rất ít được biết đến.

Tính năng truyền NFC này hoạt động dựa trên dịch vụ Android Beam có trong Android. Dịch vụ này cho phép thiết bị Android gửi các dữ liệu như hình ảnh, tập tin, video hay thậm chí là ứng dụng đến một thiết bị khác gần đó thông qua sóng radio NFC (Near-Field Communication – Giao tiếp trường gần), thay vì WiFi hay Bluetooth.

Điển hình là các ứng dụng (tập tin APK) được gửi thông qua NFC sẽ được lưu trữ trên bộ nhớ và màn hình sẽ hiển thị một thông báo. Thông báo này sẽ hỏi chủ sở hữu thiết bị liệu có muốn chấp nhận để dịch vụ NFC cài đặt ứng dụng từ nguồn không rõ hay không.

Nhưng vào hồi tháng Một năm nay, một nhà nghiên cứu bảo mật có tên là Y.Shafranovich đã khám phá ra rằng các ứng dụng được gửi thông qua NFC trên Android 8 Oreo trở lên sẽ không hiện lời nhắc này. Thay vào đó, thông báo sẽ cho phép người dùng cài dặt ứng dụng với chỉ một cú nhấp vào màn hình mà không có bất kì cảnh báo về bảo mật nào.

Dù việc thiếu đi một lời nhắc này có vẻ cũng chẳng quan trọng mấy, thế nhưng, đây là một lỗi lớn đối với vấn đề bảo mật trên Android. Các thiết bị Android không được phép cài đặt các ứng dụng từ “những nguồn không xác định” bởi mọi thứ nằm bên ngoài cửa hàng Play Store đều được coi là không đáng tin cậy và chưa được xác minh.

Nếu người dùng muốn cài đặt một ứng dụng từ bên ngoài Play Store, họ phải truy cập đến mục “Install apps from unknown sources” (Cài đặt ứng dụng từ nguồn không xác định) trên thiết bị Android và kích hoạt tính năng này.

Trước Android 8, tùy chọn “Install apps from unknown sources” này là một thiết lập cho toàn hệ thống. Nhưng bắt đầu với Android 8, Google đã thiết kế lại cơ chế này để trở thành thiết lập dựa trên ứng dụng.

Video đang HOT

Trên nhiều phiên bản Android đời mới, người dùng có thể truy cập vào mục “Install unknown apps” trong phần cài đặt bảo mật của Android, cho phép các ứng dụng đặc biệt được phép cài đặt những ứng dụng khác. Ví dụ như hình ảnh phía dưới, ứng dụng Chrome và Dropbox trên Android đã được cho phép cài đặt các ứng dụng khác, tương tự như ứng dụng từ Play Store mà không bị chặn lại.

Một lỗi từ Android cho phép hacker cấy malware vào thiết bị thông qua quá trình truyền NFC - Hình 1

Thực tế, lỗi CVE-2019-2114 này tồn tại là do ứng dụng Android Beam cũng được liệt vào danh sách trắng (whitelist) với mức tin cậy tương đương với ứng dụng Play Store chính thức.

Google cho hay rằng, điều này sẽ khó có thể xảy ra bởi dịch vụ Android Beam không bao giờ trở thành một cách cài đặt ứng dụng mà chỉ là một cách đơn giản để truyền dữ liệu từ thiết bị này sang thiết bị khác.

Các bản vá Android tháng 10/2019 (October 2019) đã xóa dịch vụ Android Beam khỏi danh sách (whitelist) các nguồn đáng tin cậy trong hệ điều hành.

Tuy nhiên, sẽ có hàng triệu người dùng vẫn có nguy cơ bị ảnh hưởng. Nếu thiết bị có NFC và người dùng bật dịch vụ Android Beam, kẻ tấn công gần đó có thể cấy malware (các ứng dụng độc hại) trên điện thoại của họ.

Do không có bất cứ lời nhắc nào cho việc cài đặt từ một nguồn không xác định, nhấn vào thông báo sẽ khiến người dùng gặp nguy cơ có thể “đụng phải” ứng dụng độc hại. Một mối nguy hiểm có thể gặp phải, nhiều người dùng có thể hiểu sai rằng thông bảo này đến từ Play Store, cài đặt chúng và nghĩ đó là một bản cập nhật.

Cách để bảo vệ khỏi mối nguy hiểm này

Có một tin tốt và tin xấu. Đầu tiên, tin xấu là tính năng NFC mặc định được bật trên hầu hết các thiết bị mới bóc hộp. Thậm chí, ở hiện tại, nhiều người dùng smartphone Android còn chẳng biết rằng NFC đã được bật.

Tin tốt là kết nối NFC chỉ được thiết lập khi 2 thiết bị được đặt gần nhau với khoảng cách từ 4cm trở xuống. Điều này đồng nghĩa rằng kẻ tấn công cần phải đặt điện thoại của mình gần với của nạn nhân. Đây là một điều mà không phải lúc nào cũng có thể xảy ra.

Để giữ an toàn, người dùng nên vô hiệu hóa cả tính năng NFC cũng như dịch vụ Android Beam.

Nếu sử dụng điện thoại Android như là thẻ từ truy cập hay các giải pháp thanh toán không dây, bạn có thể bật NFC nhưng hãy vô hiệu hóa dịch vụ Android Beam đi. Điều này ngăn chặn việc truyền file thông qua NFC nhưng vẫn cho phép NFC được sử dụng cho các mục đích khác.

Một lỗi từ Android cho phép hacker cấy malware vào thiết bị thông qua quá trình truyền NFC - Hình 2

Thế nên, bạn không cần phải quá lo lắng. Chỉ cần tắt Android Beam và NFC trong trường hợp bạn không cần chúng, hoặc cập nhật các bản vá bảo mật October 2019 cho chiếc điện thoại của mình để tiếp tục sử dụng cả NFC lẫn Android Beam như bình thường.

Theo VN Review

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng

Hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO, các nhà nghiên cứu an ninh mạng của Avast đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng Android ở Đông Âu và Nga.

Phương pháp được sử dụng bởi các hacker đến từ một nhóm có tên là Geost và chúng dựa trên sự lây lan của phần mềm độc hại liên quan đến ngân hàng.

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng - Hình 1

Cụ thể, để xâm nhập vào điện thoại thông minh của nạn nhân, hacker khôi phục các ứng dụng hợp pháp trên Play Store để tích hợp một đoạn mã độc. Các ứng dụng bị vi phạm này sau đó được cung cấp để tải xuống trên các cửa hàng ứng dụng Android thay thế. Đây thường là các trò chơi, ứng dụng mạng xã hội hoặc ứng dụng ngân hàng phổ biến.

Sau khi được người dùng tải xuống và cài đặt trên smartphone của họ, phần mềm độc hại sẽ theo dõi tin nhắn SMS nhận được. Do đó, phần mềm độc hại có thể không hoạt động trong vài năm cho đến ngày một tin nhắn SMS từ ngân hàng sẽ được phát hiện. Sau đó, nó sẽ thu thập dữ liệu trái phép (tên tài khoản và mật khẩu) được cung cấp bởi các dịch vụ ngân hàng. Đôi khi phần mềm độc hại này cũng lấy các thông tin chi tiết ngân hàng bằng cách hiển thị một cửa sổ đăng nhập giả. Nếu không để ý, người dùng sẽ nhập thông tin tài khoản cũng như mật khẩu của họ và đó là những gì mà các hacker muốn có. Được biết, phần mềm độc hại có thể bắt chước giao diện của năm ngân hàng ở Đông Âu.

Xuất hiện phần mềm độc hại trên Android đã lấy cắp tiền từ 800,000 tài ngân hàng - Hình 2

Kể từ năm 2016, các hacker đến từ Geost đã tìm cách đánh cắp hàng triệu Euro từ tài khoản ngân hàng của các nạn nhân. Avast ước tính rằng phần mềm độc hại đã cho phép hacker lấy được 800,000 tài khoản ngân hàng trong ba năm. May mắn thay, công ty bảo mật này gần đây đã thu được nhiều thông tin hơn về các hoạt động của Geost, làm rõ danh tính của hai thành viên trong nhóm. Avast hiện đã chuyển thông tin có giá trị này cho các cơ quan có thẩm quyền. Tuy nhiên, hoạt động của Geost vẫn đang được tiến hành.

Theo FPT shop

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tin đang nóng

Tại sao Khánh Vy bị chỉ trích vì tương tác với Jisoo (BLACKPINK)?Tại sao Khánh Vy bị chỉ trích vì tương tác với Jisoo (BLACKPINK)?
21:37:32 03/04/2025
Cuối cùng, cũng hiểu được nguyên nhân khiến Trần Hiểu quyết tâm rời bỏ cuộc hôn nhân với Trần Nghiên HyCuối cùng, cũng hiểu được nguyên nhân khiến Trần Hiểu quyết tâm rời bỏ cuộc hôn nhân với Trần Nghiên Hy
20:52:08 03/04/2025
Đi thăm bệnh, người đàn ông mua vé số trúng 7 tờ giải đặc biệtĐi thăm bệnh, người đàn ông mua vé số trúng 7 tờ giải đặc biệt
19:21:27 03/04/2025
Công an Quảng Nam thông tin về vụ việc 'gây sốc' lan truyền trên mạng xã hộiCông an Quảng Nam thông tin về vụ việc 'gây sốc' lan truyền trên mạng xã hội
19:29:06 03/04/2025
Màn catwalk khó hiểu của Thanh Hằng: Nhã Phương và dàn sao bị "tóm" thái độ, khẩu hình Phương Anh Đào gây tranh cãiMàn catwalk khó hiểu của Thanh Hằng: Nhã Phương và dàn sao bị "tóm" thái độ, khẩu hình Phương Anh Đào gây tranh cãi
19:41:26 03/04/2025
Điều gì đã xảy ra với gã thợ sửa máy tính phát tán 1.300 ảnh nóng của Trần Quán Hy và dàn ngọc nữ Cbiz?Điều gì đã xảy ra với gã thợ sửa máy tính phát tán 1.300 ảnh nóng của Trần Quán Hy và dàn ngọc nữ Cbiz?
20:21:17 03/04/2025
Huỳnh Anh Tuấn hé lộ sự thật là "anh em cùng cha khác mẹ" với một sao nam đình đám?Huỳnh Anh Tuấn hé lộ sự thật là "anh em cùng cha khác mẹ" với một sao nam đình đám?
22:31:31 03/04/2025
Hóa ra Thái Hòa lấy vai nam chính Địa Đạo từ tay sao nam này, nghe tên ai cũng đồng tình "đổi là đúng!"Hóa ra Thái Hòa lấy vai nam chính Địa Đạo từ tay sao nam này, nghe tên ai cũng đồng tình "đổi là đúng!"
23:44:14 03/04/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Phim Việt có nhân vật còn khổ hơn cả Khi Cuộc Đời Cho Bạn Quả Quýt, khán giả "khóc đến mức nhập viện"

Phim Việt có nhân vật còn khổ hơn cả Khi Cuộc Đời Cho Bạn Quả Quýt, khán giả "khóc đến mức nhập viện"

Phim việt

23:41:36 03/04/2025
Phim chạm đến những ngóc ngách sâu kín, diễn tả nỗi đau của người vợ, người mẹ khi mất chồng, mất cha, mất người thân vì bão biển.
MONO chạy đến ôm Phương Thanh cực tình, còn rối rít xin lỗi vì đã "skinship" với gái Thái

MONO chạy đến ôm Phương Thanh cực tình, còn rối rít xin lỗi vì đã "skinship" với gái Thái

Nhạc việt

23:38:21 03/04/2025
MONO chạy lên khu ghế khách mời, trao cái ôm nhẹ nhàng nhưng cực tình dành cho đàn chị. Tương tác giữa 2 nghệ sĩ thu hút sự quan tâm lớn từ giới truyền thông và khách mời có mặt tại buổi họp báo.
Nguyên nhân biệt thự dát vàng hơn 1000 tỷ tại TP.HCM của nam danh ca nổi tiếng bị cắt điện 2 lần

Nguyên nhân biệt thự dát vàng hơn 1000 tỷ tại TP.HCM của nam danh ca nổi tiếng bị cắt điện 2 lần

Sao việt

23:19:58 03/04/2025
Người ta tưởng đâu tôi giàu lắm nhưng tôi chỉ giàu tình cảm thôi, nên có bao tiền đều phát hết, không để lại đồng nào trong người.
NSND Như Quỳnh run người khi xem 'Địa đạo'

NSND Như Quỳnh run người khi xem 'Địa đạo'

Hậu trường phim

23:09:43 03/04/2025
NSND Như Quỳnh, đạo diễn Đỗ Thanh Hải, Đặng Thái Huyền cũng dàn nghệ sĩ chia sẻ sự xúc động, thán phục khi xem lịch sử Địa đạo của đạo diễn Bùi Thạc Chuyên.
Triệu Lệ Dĩnh, Trương Nghệ Hưng, Lương Triều Vỹ 'đối đầu', ai sẽ xưng vương?

Triệu Lệ Dĩnh, Trương Nghệ Hưng, Lương Triều Vỹ 'đối đầu', ai sẽ xưng vương?

Phim châu á

22:19:06 03/04/2025
Tháng 4, thị trường điện ảnh Trung Quốc chứng kiến sự ra mắt của hàng loạt phim mới với những vai diễn từ các ngôi sao Lương Triều Vỹ, Triệu Lệ Dĩnh, Trương Nghệ Hưng.
Park Han Byul 'sống như địa ngục' sau khi chồng đại gia vướng scandal chấn động

Park Han Byul 'sống như địa ngục' sau khi chồng đại gia vướng scandal chấn động

Sao châu á

22:16:59 03/04/2025
Xuất hiện sau 6 năm vắng bóng, Park Han Byul chia sẻ cô từng trải qua chuỗi ngày sống như địa ngục khi chồng - doanh nhân Yoo In Suk, vướng bê bối Burning Sun
Cuộc 'lột xác' tuổi trung niên của Leonardo DiCaprio

Cuộc 'lột xác' tuổi trung niên của Leonardo DiCaprio

Sao âu mỹ

22:11:53 03/04/2025
Tài tử đoạt giải Oscar - Leonardo DiCaprio, vừa xuất hiện với một diện mạo hoàn toàn mới, giữa lúc rộ lên tin đồn anh đã đính hôn với bạn gái - người mẫu Vittoria Ceretti.
Nhà sản xuất '2 ngày 1 đêm' ra mắt chương trình sinh tồn

Nhà sản xuất '2 ngày 1 đêm' ra mắt chương trình sinh tồn

Tv show

21:55:08 03/04/2025
Sau thời gian giữ kín, chương trình Đấu trường gia tốc chính thức ra mắt khán giả. Đây là một chương trình truyền hình thực tế nhập vai sinh tồn được mua bản quyền từ Nhật Bản.
Hình ảnh Madam Pang ở Việt Nam

Hình ảnh Madam Pang ở Việt Nam

Netizen

21:48:05 03/04/2025
Trưa 3/4, Madam Pang có mặt ở Việt Nam chuẩn bị dự khán trận giao hữu quốc tế giữa U17 nữ Việt Nam và U17 nữ Thái Lan diễn ra cùng ngày tại sân bóng Học viện Cảnh sát .
HLV David Moyes và Arne Slot đều nổi giận với trọng tài

HLV David Moyes và Arne Slot đều nổi giận với trọng tài

Sao thể thao

21:47:05 03/04/2025
Cả hai nhà cầm quân, HLV David Moyes và Arne Slot đều nổi giận với trọng tài, sau các quyết định bị cho là sai lầm trong chiến thắng 1-0 của Liverpool trước đội khách Everton ở trận derby Merseyside diễn ra vào rạng sáng 3-4.
"Cục cưng nước Mỹ" khởi động tour diễn chuộc lỗi, nung nấu trở lại showbiz sau cái tát "trời giáng"

"Cục cưng nước Mỹ" khởi động tour diễn chuộc lỗi, nung nấu trở lại showbiz sau cái tát "trời giáng"

Nhạc quốc tế

21:32:19 03/04/2025
Mới đây, Will Smith đã phát hành album phòng thu Based On A True Story - sản phẩm âm nhạc dài hơi đánh dấu sự trở lại của rapper Will Smith sau hai thập kỷ vắng bóng.