Xuất hiện mã độc vượt qua “bức tường” của tất cả các hệ điều hành Android

VietTimes – Theo chuyên gia bảo mật Vũ Ngọc Sơn, trong thời gian chờ đợi Google cập nhật bản vá lỗ hổng an ninh, người dùng không nên tải xuống file apk từ các nguồn không tin cậy.

Theo thông tin từ trang Thehackernews, mã độc mới có tên “SecuriDropper”, có khả năng qua mặt tính năng “Restricted Settings” trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Restricted Settings (Cài đặt hạn chế) là tính năng an ninh được giới thiệu từ Android 13 nhằm ngăn các ứng dụng đến từ bên ngoài Google Play truy cập vào Trợ năng và Notification Listener. Nếu phát hiện ứng dụng yêu cầu các quyền này, Restricted Settings sẽ lập tức cảnh báo, ngăn chặn, người dùng sẽ không thể cấp các quyền này cho ứng dụng vừa cài.

Điều này có nghĩa là các dòng điện thoại sử dụng Android 13 và Android 14 có thể chặn đứng được các mã độc lây lan nhờ tính năng Restricted Settings.

Tuy nhiên, với mã độc “SecuriDropper” thì Restricted Settings trong Android 13 hay Android 14 cũng trở nên vô hiệu, không thể phát hiện và ngăn chặn được, đồng nghĩa với việc tất cả các điện thoại dùng mọi phiên bản Android đều có khả năng bị nhiễm.

Theo chuyên gia Vũ Ngọc Sơn – Giám đốc Công nghệ, Công ty An ninh mạng Quốc gia Việt Nam (NCS), sở dĩ mã độc SecuriDropper có thể qua mặt “bức tường” Android là do nó sử dụng một kỹ thuật mới – chia nhỏ việc cài đặt thành nhiều bước.

Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân. Sau đó, A sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được Restricted Settings. Mã độc B lúc này có thể xin được các quyền Trợ năng và Notification Listener mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này“, ông Sơn cho biết.

Chuyên gia Vũ Ngọc Sơn khuyến cáo, thời điểm này người dùng không nên tải và cài đặt file apk từ các nguồn không tin cậy. Người dùng nên chờ Google tung ra bản vá lỗi.

Thời gian qua, đã có nhiều trường hợp tin tặc tung ra các mã độc giả mạo ứng dụng của Tổng Cục thuế, các cơ quan Chính phủ… để điều khiển điện thoại, chiếm đoạt tiền của người dùng. Có nạn nhân mất đến 2 tỉ đồng chỉ trong vòng 10 phút. Sự xuất hiện của mã độc mới khiến người dùng Android cần phải cảnh giác hơn nữa để tránh bị thiệt hại về tiền bạc hoặc bị đánh cắp thông tin cá nhân.

Nguồn: Viettimes