Nửa tỷ máy Android có nguy cơ nhiễm mã độc đánh cắp mọi dữ liệu

Mai Phương Lý07:13 06/03/2016

Khoảng 500 triệu thiết bị chạy hệ điều hành của Google bị ảnh hưởng bởi phần mềm có thể bí mật ghi lại tất cả hoạt động trên đó.

Theo hãng bảo mật Skycure, một hình thức tấn công mới có thể ảnh hưởng tới nửa tỷ điện thoại, máy tính bảng Android bằng cách khai thác lỗ hổng “accessibility clickjacking”. Đây là phương pháp tấn công khiến người dùng tưởng mình đang dùng các phần mềm vô hại, nhưng thực chất thông qua những cái chạm tay lên màn hình cảm ứng, thông tin đã bí mật bị gửi về cho hacker.

Nửa tỷ thiết bị Android chạy bản 2.2 đến 4.4 có nguy cơ tấn công “clickjacking”.Ảnh minh họa.

“Clickjacking” có thể cho phép tin tặc đánh cắp dữ liệu riêng tư bao gồm văn bản, các thông tin nhạy cảm, kiểm soát hệ điều hành hoặc ứng dụng mà không cần sự chấp thuận, thậm chí là người dùng không hay biết. Các chia sẻ riêng tư, công việc, email hay tin nhắn SMS… trên smartphone đều có thể rơi vào tay kẻ tấn công.

Video đang HOT

Khi accessibility được kích hoạt, hacker còn có thể thay đổi quyền quản trị cấp cao nhất (admin), thậm chí là cho phép thiết bị lập admin mới. Điều này đồng nghĩa với việc tin tặc có khả năng vô hiệu hóa bảo mật hay xóa dữ liệu từ xa.

65% thiết bị chạy phiên bản Android 2.2 đến 4.4 có nguy cơ bị tấn công theo phương pháp này. Trong khi đó, nếu nâng cấp lên phiên bản Android 5.0 Lollipop thì mối nguy hiểm được loại bỏ.

Do đó, Skycure khuyến cáo người dùng nên nâng cấp hệ điều hành càng sớm càng tốt. Đừng bấm vào bất kỳ thông tin nào, trừ khi bạn biết nó có tác dụng gì và tại sao nó xuất hiện. Không sử dụng các phần mềm không rõ nguồn gốc do bên thứ ba cung cấp. Hãy mở Settings, tìm mục Accessibility và chắc chắn không kích hoạt Services, hay các tính năng không rõ ràng.

Đình Nam

Theo VNE

Những ứng dụng iPhone cần xoá để tránh bị đánh cắp dữ liệu

Angry Birds 2, WeChat, DataMonitor... và hàng loạt ứng dụng đến từ Trung Quốc vừa bị tháo khỏi App Store vì có hành vi thu thập dữ liệu cá nhân của người dùng.

Sau khi phát hiện lỗi bảo mật trong bộ công cụ lập trình Xcode trôi nổi trên Internet vào tháng 9/2015, Apple đã gỡ bỏ hoàn toàn 300 ứng dụng bị ảnh hưởng ra khỏi iTunes Store trong tuần qua vì những ứng dụng này vẫn có hành vi lén theo dõi dữ liệu cá nhân của người dùng.

Hơn 300 ứng dụng bị loại bỏ khỏi App Store vì chứa mã độc. Ảnh: Getty.

Theo báo cáo từ MyFox Boston, tất cả những ứng dụng bị loại bỏ đều có nguồn gốc từ Trung Quốc, và chúng hiển thị những mẫu quảng cáo từ công ty Youmi, và chính công ty này âm thầm thu thập dữ liệu cá nhân như địa chỉ email, số serial thiết bị... Mặc dù những ứng dụng này đã được Apple loại ra khỏi kho phần mềm, nhưng trong iPhone, iPad của người dùng có thể vẫn còn những công cụ có hại này.

Dưới đây là danh sách những ứng dụng người dùng cần xoá để tránh bị thu thập thông tin cá nhân, theo MyFox Boston. Trong số này, có những cái tên rất quen thuộc như Angry Bird 2, WeChat, DataMonitor...

Air2, AmHexinForPad, Angry Birds 2, baba, BiaoQingBao, CamCard, CamScanner, CamScanner Lite, CamScanner Pro, Card Safe, China Unicom Mobile Office, ChinaUnicom3.x, CITIC Bank move card space, CSMBP-AppStore, CuteCUT, DataMonitor, Didi Chuxing, Eyes Wide, FlappyCircle, Flush, Freedom Battle, Golfsense, Golfsensehd, Guaji_gangtai en, Guitar Master, High German map, Himalayan, Hot stock market, I called MT, I called MT 2, IFlyTek input, IHexin, immtdchs, InstaFollower, installer, iOBD2, iVMS-4500, Jane book, jin, Lazy weekend, Lifesmart, Mara Mara, Marital bed, Medicine to force, Mercury, Micro Channel, Microblogging camera, MobileTicket, MoreLikers2, MSL070, MSL108, Musical.ly, NetEase, nice dev, OPlayer, OPlayer Lite, PDFReader, PDFReader Free, Perfect365, Pocket billing, PocketScanner, Poor tour, Quick asked the doctor, Quick Save, QYER, Railway 12306, SaveSnap, SegmentFault, snapgrab copy, Stocks open class, SuperJewelsQuest2, Telephone attribution assistant, The driver drops, The Kitchen, Three new board, ting, TinyDeal.com, Wallpapers10000, Watercress reading, WeChat, WeLoop, WhiteTile, WinZip, WinZip Sector, WinZip Standard.

Theo những báo cáo bảo mật trước đó, hầu hết các ứng dụng có nguồn gốc từ Trung Quốc chứa mã độc lén thu thập thông tin cá nhân có thể xuất phát từ việc các lập trình viên nước này đã sử dụng một bộ công cụ Xcode được phát tán trôi nổi trên Internet mà không tải bản chính thức từ trang chủ Apple. Bản Xcode này đã bị hacker chèn mã độc và các ứng dụng được tạo từ công cụ này đều có những đoạn mã thu thập dữ liệu cá nhân, vi phạm điều khoản của Apple và có hại với người dùng.

Duy Nguyễn

Theo Zing

Hacker đánh cắp dữ liệu từ lỗ hổng trên iOS Lỗi này khiến tin tặc có thể đánh cắp được các thông tin cá nhân của người dùng. Hacker đang lợi dụng lỗ hổng trên iOS để cài đặt các phềm mềm độc hại, chúng giả dạng những ứng dụng phổ biến nhằm ăn cắp thông tin cá nhân của người dùng. Theo báo cáo mới đây của công ty an ninh mạng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: lỗ hổng bảo mật đánh cắp dữ liệu

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Ứng dụng AI thúc đẩy phát triển du lịch

09:50:09 11/05/2025

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Những điều người dùng cần ở Smart TV

20:09:20 09/05/2025

Khi mà những chiếc Smart TV ngày càng rẻ, người tiêu dùng bắt đầu trở nên thông minh hơn khi mua sắm thay vì chỉ lao theo các mẫu kích thước lớn.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

Microsoft buộc người dùng sử dụng phiên bản Windows 11 đầy lỗi

19:44:55 09/05/2025

Microsoft vừa thông báo giai đoạn triển khai cuối cùng của bản cập nhật đầy lỗi 24H2 cho Windows 11 đã chính thức bắt đầu.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Smartphone pin khủng đang được ưa chuộng

15:53:03 09/05/2025

Tuổi thọ pin luôn là thách thức lớn nhất đối với người dùng smartphone và xu hướng công nghệ hiện nay càng khiến người dùng lo lắng.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.