Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Mai Phương Lý07:13 06/03/2016

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

Theo hãng bảo mật Skycure, một hình thức tấn công mới có thể ảnh hưởng tới nửa tỷ điện thoại, máy tính bảng Android bằng cách khai thác lỗ hổng “accessibility clickjacking”. Đây là phương pháp tấn công khiến người dùng tưởng mình đang dùng các phần mềm vô hại, nhưng thực chất thông qua những cái chạm tay lên màn hình cảm ứng, thông tin đã bí mật bị gửi về cho hacker.

Nửa tỷ thiết bị Android chạy bản 2.2 đến 4.4 có nguy cơ tấn công “clickjacking”.Ảnh minh họa.

“Clickjacking” có thể cho phép tin tặc đánh cắp dữ liệu riêng tư bao gồm văn bản, các thông tin nhạy cảm, kiểm soát hệ điều hành hoặc ứng dụng mà không cần sự chấp thuận, thậm chí là người dùng không hay biết. Các chia sẻ riêng tư, công việc, email hay tin nhắn SMS… trên smartphone đều có thể rơi vào tay kẻ tấn công.

Video đang HOT

Khi accessibility được kích hoạt, hacker còn có thể thay đổi quyền quản trị cấp cao nhất (admin), thậm chí là cho phép thiết bị lập admin mới. Điều này đồng nghĩa với việc tin tặc có khả năng vô hiệu hóa bảo mật hay xóa dữ liệu từ xa.

65% thiết bị chạy phiên bản Android 2.2 đến 4.4 có nguy cơ bị tấn công theo phương pháp này. Trong khi đó, nếu nâng cấp lên phiên bản Android 5.0 Lollipop thì mối nguy hiểm được loại bỏ.

Do đó, Skycure khuyến cáo người dùng nên nâng cấp hệ điều hành càng sớm càng tốt. Đừng bấm vào bất kỳ thông tin nào, trừ khi bạn biết nó có tác dụng gì và tại sao nó xuất hiện. Không sử dụng các phần mềm không rõ nguồn gốc do bên thứ ba cung cấp. Hãy mở Settings, tìm mục Accessibility và chắc chắn không kích hoạt Services, hay các tính năng không rõ ràng.

Đình Nam

Theo VNE

Những ứng dụng iPhone cần xoá để tránh bị đánh cắp dữ liệu

Angry Birds 2, WeChat, DataMonitor... và hàng loạt ứng dụng đến từ Trung Quốc vừa bị tháo khỏi App Store vì có hành vi thu thập dữ liệu cá nhân của người dùng.

Sau khi phát hiện lỗi bảo mật trong bộ công cụ lập trình Xcode trôi nổi trên Internet vào tháng 9/2015, Apple đã gỡ bỏ hoàn toàn 300 ứng dụng bị ảnh hưởng ra khỏi iTunes Store trong tuần qua vì những ứng dụng này vẫn có hành vi lén theo dõi dữ liệu cá nhân của người dùng.

Hơn 300 ứng dụng bị loại bỏ khỏi App Store vì chứa mã độc. Ảnh: Getty.

Theo báo cáo từ MyFox Boston, tất cả những ứng dụng bị loại bỏ đều có nguồn gốc từ Trung Quốc, và chúng hiển thị những mẫu quảng cáo từ công ty Youmi, và chính công ty này âm thầm thu thập dữ liệu cá nhân như địa chỉ email, số serial thiết bị... Mặc dù những ứng dụng này đã được Apple loại ra khỏi kho phần mềm, nhưng trong iPhone, iPad của người dùng có thể vẫn còn những công cụ có hại này.

Dưới đây là danh sách những ứng dụng người dùng cần xoá để tránh bị thu thập thông tin cá nhân, theo MyFox Boston. Trong số này, có những cái tên rất quen thuộc như Angry Bird 2, WeChat, DataMonitor...

Air2, AmHexinForPad, Angry Birds 2, baba, BiaoQingBao, CamCard, CamScanner, CamScanner Lite, CamScanner Pro, Card Safe, China Unicom Mobile Office, ChinaUnicom3.x, CITIC Bank move card space, CSMBP-AppStore, CuteCUT, DataMonitor, Didi Chuxing, Eyes Wide, FlappyCircle, Flush, Freedom Battle, Golfsense, Golfsensehd, Guaji_gangtai en, Guitar Master, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, IHexin, immtdchs, InstaFollower, installer, iOBD2, iVMS-4500, Jane book, jin, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Mercury, Micro Channel, Microblogging camera, MobileTicket, MoreLikers2, MSL070, MSL108, Musical.ly, NetEase, nice dev, OPlayer, OPlayer Lite, PDFReader, PDFReader Free, Perfect365, Pocket billing, PocketScanner, Poor tour, Quick asked the doctor, Quick Save, QYER, Railway 12306, SaveSnap, SegmentFault, snapgrab copy, Stocks open class, SuperJewelsQuest2, Telephone attribution assistant, The driver drops, The Kitchen, Three new board, ting, TinyDeal.com, Wallpapers10000, Watercress reading, WeChat, WeLoop, WhiteTile, WinZip, WinZip Sector, WinZip Standard.

Theo những báo cáo bảo mật trước đó, hầu hết các ứng dụng có nguồn gốc từ Trung Quốc chứa mã độc lén thu thập thông tin cá nhân có thể xuất phát từ việc các lập trình viên nước này đã sử dụng một bộ công cụ Xcode được phát tán trôi nổi trên Internet mà không tải bản chính thức từ trang chủ Apple. Bản Xcode này đã bị hacker chèn mã độc và các ứng dụng được tạo từ công cụ này đều có những đoạn mã thu thập dữ liệu cá nhân, vi phạm điều khoản của Apple và có hại với người dùng.

Duy Nguyễn

Theo Zing

Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng. Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng. Theo báo cáo mới đây của công ty an ninh mạng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt04:13

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc00:55

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Dàn Anh Trai "chiến" nhau cực căng: Quang Hùng MasterD bị đánh bại05:01

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn