-
Cấm xe tải đi vào làn tốc độ cao nhất trên cao tốc: Đơn vị quản lý đường nói gì?
-
Tại sao bạn mãi không gặp may? Có thể do phong thủy ngôi nhà đang "tụ âm khí"
-
Hà Nội nắng nóng kỷ lục, nhiều nơi bị cắt điện ngày 5/8
-
Người khôn sống ở đời: 3 chuyện càng “quá cố chấp” càng thiệt thân
-
Phát hiện vật liệu nổ nghi là bom khi đào móng nhà ở Hà Nội
-
Người đẹp showbiz là ái nữ thừa kế gia tộc nội thất nổi danh Sài Gòn, có lịch sử lên tới 40 năm: Vừa đẹp lại vừa giỏi chính là đây
-
Bà Paetongtarn nộp đơn bào chữa lên tòa án Thái Lan, phủ nhận tin đồn từ chức
-
Hà Nội lại phá kỷ lục tiêu thụ điện trong đợt nắng nóng đỉnh điểm
-
Giải mã chiêu lừa "bắt cóc online"
-
Hà Nội nóng nhất cả nước: Nếu thấy dấu hiệu này trên da, hãy gọi cấp cứu ngay
Công nghệ
05/08/2025 08:05Nhận được thông báo này, điện thoại có thể sắp bị hack

Theo Forbes, một chiến dịch tấn công bằng mã độc trojan nhắm vào người dùng smartphone thông qua các ứng dụng giả mạo vừa được các chuyên gia bảo mật tại Zimperium phát hiện.
Các chuyên gia cho biết mã độc liên tục được cải tiến, ngày càng tinh vi hơn cả về cách lây lan và phương thức tấn công. Nếu vô tình cài đặt ứng dụng giả mạo có chứa mã độc, thiết bị có thể bị chiếm quyền điều khiển mà người dùng không hề hay biết.
Điểm chung của các ứng dụng độc hại này là yêu cầu người dùng cấp quyền “toàn quyền kiểm soát” thiết bị thông qua tính năng trợ năng (Accessibility) trên Android. Đây vốn là công cụ hỗ trợ người khuyết tật sử dụng điện thoại dễ dàng hơn, nhưng nếu bị mã độc lợi dụng, nó có thể biến một ứng dụng tưởng chừng vô hại thành công cụ theo dõi tinh vi.
Các chuyên gia bảo mật cảnh báo, một khi được cấp quyền truy cập vào tính năng trợ năng trên Android, mã độc có thể chiếm quyền kiểm soát toàn bộ thiết bị; từ theo dõi thao tác, đánh cắp thông tin cá nhân, đến âm thầm cài thêm phần mềm độc hại khác mà người dùng không hề hay biết.
Đây là lý do phần mềm Android luôn hiển thị thông báo cảnh báo khi có ứng dụng yêu cầu cấp quyền "toàn quyền kiểm soát" qua tính năng trợ năng.
Tuy nhiên, nhiều người dùng vì chủ quan hoặc không hiểu rõ ý nghĩa của thông báo này nên vẫn cấp quyền cho các ứng dụng, điều đó vô tình mở đường cho mã độc chiếm quyền điều khiển thiết bị.
Do vậy, các chuyên gia khuyến cáo người dùng nếu không thực sự hiểu rõ và chủ động cài đặt ứng dụng cho một mục đích cụ thể thì không nên cấp quyền hoặc lập tức xóa ứng dụng đó khỏi máy.
Không dừng lại ở việc kiểm soát thiết bị, tin tặc còn dùng thủ thuật “overlay malware”, một kỹ thuật tạo lớp giao diện giả mạo chồng lên ứng dụng thật. Khi mở ứng dụng ngân hàng hoặc nhập mã xác thực hai lớp (2FA), người dùng tưởng đang thao tác trên giao diện gốc, nhưng thực tế lại đang nhập thông tin vào giao diện do hacker dựng sẵn.
Tất cả dữ liệu nhạy cảm như tài khoản, mật khẩu hay mã xác thực đều bị âm thầm thu thập, sau đó sẽ âm thầm được chuyển về máy chủ do kẻ tấn công kiểm soát, trong khi người dùng hoàn toàn không hay biết.
Mặc dù Google đã tăng cường các biện pháp bảo mật, người dũng vẫn có thể trở thành nạn nhân của các cụ tấn công mạng nếu như không nhận thức rõ các rủi ro tiềm ẩn khi cấp quyền cho các ứng dụng di động.
(Nguồn: Forbes)








- Thể thao Thái Lan gây tranh cãi, 4 tháng không trả lương cho các VĐV dự SEA Games (10:46)
- Cục trưởng Cục Điện ảnh thông tin về phim Chốt Đơn dùng AI thay thế Thùy Tiên (10:37)
- Điều tra vụ 3 shipper ẩu đả với đôi nam nữ ở phường Bình Tây (10:31)
- Cụ ông 77 tuổi tử vong sau khi cấy 6 implant và nhổ 12 răng (10:22)
- Công an Hà Nội khởi tố một giám đốc người nước ngoài về tội trốn thuế (10:15)
- Đừng vội tin xe SUV sẽ an toàn hơn xe con (10:15)
- Tại sao bạn mãi không gặp may? Có thể do phong thủy ngôi nhà đang "tụ âm khí" (10:14)
- Tổng thống Mỹ Trump lại đe dọa Ấn Độ, New Delhi đáp trả (10:11)
- Nữ sinh thi đỗ vào đại học y dược, trước khi nhập học 1 ngày lại nhận được thông báo: "Em không đủ điều kiện vào trường" (10:11)
- Orlando Bloom tung đòn trả đũa Katy Perry, bị khán giả mắng gay gắt "hèn hạ" (10:04)



