[Thanhnien] Một mã độc mới có tên SecuriDropper có khả năng qua mặt tính năng cài đặt hạn chế trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.
Theo The Hacker News, phần mềm độc hại nhỏ giọt (Dropper malware) trên Android được thiết kế để hoạt động như một đường dẫn nhằm cài đặt các mã độc trên thiết bị, khiến nó trở thành mô hình kinh doanh sinh lợi cho những kẻ tấn công, cũng như quảng cáo khả năng này cho các nhóm tội phạm khác.
Cài đặt hạn chế (Restricted Settings) là tính năng an ninh được giới thiệu từ phiên bản Android 13 nhằm ngăn các ứng dụng không thuộc kho lưu trữ Google Play truy cập vào mục Trợ năng và Trình nghe thông báo (Notification Listener). Nếu phát hiện ứng dụng yêu cầu các quyền này, Restricted Settings sẽ lập tức cảnh báo, ngăn chặn khiến người dùng không thể cấp các quyền này cho ứng dụng.
Theo ông Vũ Ngọc Sơn – Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), quyền Trợ năng (Accessibility) là quyền đã được hàng loạt mã độc giả mạo ứng dụng thuộc cơ quan nhà nước sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua, thậm chí đã xảy ra trường hợp nạn nhân mất đến hơn 2 tỉ đồng chỉ trong vài phút. Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, trong khi với các điện thoại Android 13 hoặc 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting.
Tuy nhiên, kỹ thuật mới được các tin tặc áp dụng trong SecuriDropper là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo – không đòi quyền đặc biệt – sẽ được lừa để cài vào máy nạn nhân. Tiếp đến, phần mềm này sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp nó có thể cài mã độc lên điện thoại và qua mặt được Restricted Settings.