Các chuyên gia bảo mật vừa phát hiện một loại mã độc mới, có khả năng lợi dụng tính năng trợ năng để chiếm quyền kiểm soát thiết bị, từ đó âm thầm theo dõi, thu thập và đánh cắp dữ liệu cá nhân mà người dùng không hề hay biết.
Ảnh minh họa (Nguồn: Internet)

Theo Forbes, một chiến dịch tấn công bằng mã độc trojan nhắm vào người dùng smartphone thông qua các ứng dụng giả mạo vừa được các chuyên gia bảo mật tại Zimperium phát hiện.

Các chuyên gia cho biết mã độc liên tục được cải tiến, ngày càng tinh vi hơn cả về cách lây lan và phương thức tấn công. Nếu vô tình cài đặt ứng dụng giả mạo có chứa mã độc, thiết bị có thể bị chiếm quyền điều khiển mà người dùng không hề hay biết.

Điểm chung của các ứng dụng độc hại này là yêu cầu người dùng cấp quyền “toàn quyền kiểm soát” thiết bị thông qua tính năng trợ năng (Accessibility) trên Android. Đây vốn là công cụ hỗ trợ người khuyết tật sử dụng điện thoại dễ dàng hơn, nhưng nếu bị mã độc lợi dụng, nó có thể biến một ứng dụng tưởng chừng vô hại thành công cụ theo dõi tinh vi.

Các chuyên gia bảo mật cảnh báo, một khi được cấp quyền truy cập vào tính năng trợ năng trên Android, mã độc có thể chiếm quyền kiểm soát toàn bộ thiết bị; từ theo dõi thao tác, đánh cắp thông tin cá nhân, đến âm thầm cài thêm phần mềm độc hại khác mà người dùng không hề hay biết.

Đây là lý do phần mềm Android luôn hiển thị thông báo cảnh báo khi có ứng dụng yêu cầu cấp quyền "toàn quyền kiểm soát" qua tính năng trợ năng.

Tuy nhiên, nhiều người dùng vì chủ quan hoặc không hiểu rõ ý nghĩa của thông báo này nên vẫn cấp quyền cho các ứng dụng, điều đó vô tình mở đường cho mã độc chiếm quyền điều khiển thiết bị.

Do vậy, các chuyên gia khuyến cáo người dùng nếu không thực sự hiểu rõ và chủ động cài đặt ứng dụng cho một mục đích cụ thể thì không nên cấp quyền hoặc lập tức xóa ứng dụng đó khỏi máy.

Không dừng lại ở việc kiểm soát thiết bị, tin tặc còn dùng thủ thuật “overlay malware”, một kỹ thuật tạo lớp giao diện giả mạo chồng lên ứng dụng thật. Khi mở ứng dụng ngân hàng hoặc nhập mã xác thực hai lớp (2FA), người dùng tưởng đang thao tác trên giao diện gốc, nhưng thực tế lại đang nhập thông tin vào giao diện do hacker dựng sẵn.

Tất cả dữ liệu nhạy cảm như tài khoản, mật khẩu hay mã xác thực đều bị âm thầm thu thập, sau đó sẽ âm thầm được chuyển về máy chủ do kẻ tấn công kiểm soát, trong khi người dùng hoàn toàn không hay biết.

Mặc dù Google đã tăng cường các biện pháp bảo mật, người dũng vẫn có thể trở thành nạn nhân của các cụ tấn công mạng nếu như không nhận thức rõ các rủi ro tiềm ẩn khi cấp quyền cho các ứng dụng di động.

(Nguồn: Forbes) 

Theo Bích Hường (Nhịp Sống Thị Trường)