Phát hiện mã độc có thể tấn công được tất cả thiết bị Android
Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2.
Cloak and Dagger tấn công mọi thiết bị Android ở thời điểm hiện tại. ẢNH: AFP
Theo Thehackernews, Cloak and Dagger cho phép hacker kiểm soát hoàn toàn thiết bị và ăn cắp dữ liệu cá nhân, bao gồm tổ hợp phím, cuộc trò chuyện, mã PIN, mật khẩu tài khoản trực tuyến, mật khẩu OTP và địa chỉ liên hệ.
Được phát hiện bởi các nhà nghiên cứu thuộc Viện Công nghệ Georgia (Mỹ), Cloak and Dagger không khai thác bất kỳ lỗ hổng trong hệ sinh thái Android mà nhằm vào hai quyền truy cập ứng dụng hợp pháp đang được sử dụng rộng rãi trong các ứng dụng phổ biến để truy cập nhiều tính năng trên thiết bị Android.
Hai quyền này gồm SYSTEM_ALERT_WINDOW (hay draw on top) và BIND_ACCESSIBILITY_SERVICE. Quyền đầu tiên cho phép các ứng dụng chồng lên nhau trong màn hình chủ thiết bị và trên cùng của các ứng dụng khác. Quyền thứ hai được thiết kế cho người khuyết tật, người khiếm thị để họ có thể nhập dữ liệu đầu vào bằng lệnh thoại hoặc nghe nội dung sử dụng trình đọc màn hình.
Video đang HOT
Vì Cloak and Dagger không đòi hỏi bất kỳ mã độc hại nào để thực hiện nhiệm vụ tấn công nên tin tặc sẽ phát triển và gửi một ứng dụng độc hại lên Google Play Store dễ dàng hơn mà không cần phát hiện. Tuy nhiên, các nhà nghiên cứu cho biết cơ chế bảo mật của Google không đủ để loại bỏ những ứng dụng này, cho phép chúng phân phối lên chợ ứng dụng chỉ vài giờ sau khi được gửi lên.
Hãy cẩn thận khi tải các ứng dụng đến từ những nhà phát triển không rõ ràng. ẢNH: DAILYMAIL
Cũng theo Thehackernews, với Cloak and Dagger, kẻ tấn công có thể thực hiện các hoạt động độc hại khác nhau, gồm ghi thao tác bàn phím; lừa đảo; tự mở khóa điện thoại và thực hiện các hành động tùy tiện… Nói tóm lại, kẻ tấn công có thể bí mật tiếp quản thiết bị Android và gián điệp mọi hoạt động của bạn trên điện thoại.
Được biết, sau khi nhận được báo cáo, Google đã lên kế hoạch thay đổi các chính sách của mình trong Android O, dự kiến phát hành vào quý 3 năm nay. Vì vậy người dùng cần phải chờ một thời gian dài nữa mới có thể tránh khỏi lỗ hổng này.
Ở thời điểm hiện tại, để phòng chống Cloak and Dagger (trong Android 7.1.2), người dùng hãy tắt tính năng draw on top bằng cách vào Settings> Apps> Gear symbol> Special access> Draw over other apps. Cách phổ biến và dễ dàng nhất để tránh bị tấn công là luôn tải ứng dụng từ Google Play Store do các nhà phát triển đáng tin cậy và được xác minh. Bạn cũng nên kiểm tra quyền của ứng dụng trước khi cài đặt nó.
Kiến Văn
Theo Thanhnien
Hai triệu thiết bị Android dính mã độc
Có hơn 45 ứng dụng trên Play Store dính một loại malware mới và khoảng 2 triệu thiết bị đã lây nhiễm.
Trong khoảng thời gian 5 tháng, từ giữa năm 2016 đến đầu năm nay, một loại malware với tên mã FalseGuide đã ẩn trong 45 ứng dụng hướng dẫn chơi game trên Play Store và đạt mốc 50.000 lượt cài đặt.
Theo nhà nghiên cứu an ninh từ Check Point, các ứng dụng cho phép tin tặc điều khiển các thiết bị từ xa và không thể xóa. Mã độc được sử dụng để hiển thị những quảng cáo giả mạo, bất hợp pháp trong các thiết bị của người dùng.
Tuy nhiên, malware FalseGuide có thể được dùng như một "bot net". Tin tặc sử dụng chúng để thực hiện các cuộc tấn công trang web và hệ thống mạng.
Một ứng dụng hướng dẫn game bị nhiễm mã độc trên Play Store. Ảnh: Google Play
"Tùy thuộc vào mục tiêu của kẻ tấn công, các môđun này có thể chứa mã độc nhằm mục đích root thiết bị, tấn công DDoS, hoặc thậm chí xâm nhập vào các mạng riêng", đại diện Check Point cho biết.
Hơn nữa, cách dễ dàng nhận biết các ứng dụng chứa mã độc là quyền hạn cài đặt. Phần mềm độc hại luôn sử dụng quyền quản trị để tránh khả năng bị người dùng xóa một cách thủ công.
Hiện nay, các ứng dụng bị nhiễm mã độc trên đã được Google gỡ khỏi cửa hàng.
Gia Minh
Theo Zing
5 loại mã độc đáng sợ nhất trên Android Shedun, Godless hay Hummingbad là những cái tên khiến nhiều người run sợ, từng hành hạ hàng loạt người dùng Android trên toàn thế giới. Những năm vừa qua, hệ điều hành di động Android đã phát triển mạnh mẽ, tiếp cận đến hàng tỷ thiết bị đến từ hàng chục ngàn nhà sản xuất. Cũng chính vì điều này đã khiến cho...