Phát hiện mã độc có thể tấn công được tất cả thiết bị Android

Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2.

Cloak and Dagger tấn công mọi thiết bị Android ở thời điểm hiện tại. ẢNH: AFP

​​Theo Thehackernews, Cloak and Dagger cho phép hacker kiểm soát hoàn toàn thiết bị và ăn cắp dữ liệu cá nhân, bao gồm tổ hợp phím, cuộc trò chuyện, mã PIN, mật khẩu tài khoản trực tuyến, mật khẩu OTP và địa chỉ liên hệ.

Được phát hiện bởi các nhà nghiên cứu thuộc Viện Công nghệ Georgia (Mỹ), Cloak and Dagger không khai thác bất kỳ lỗ hổng trong hệ sinh thái Android mà nhằm vào hai quyền truy cập ứng dụng hợp pháp đang được sử dụng rộng rãi trong các ứng dụng phổ biến để truy cập nhiều tính năng trên thiết bị Android.

Hai quyền này gồm SYSTEM_ALERT_WINDOW (hay draw on top) và BIND_ACCESSIBILITY_SERVICE. Quyền đầu tiên cho phép các ứng dụng chồng lên nhau trong màn hình chủ thiết bị và trên cùng của các ứng dụng khác. Quyền thứ hai được thiết kế cho người khuyết tật, người khiếm thị để họ có thể nhập dữ liệu đầu vào bằng lệnh thoại hoặc nghe nội dung sử dụng trình đọc màn hình.

Vì Cloak and Dagger không đòi hỏi bất kỳ mã độc hại nào để thực hiện nhiệm vụ tấn công nên tin tặc sẽ phát triển và gửi một ứng dụng độc hại lên Google Play Store dễ dàng hơn mà không cần phát hiện. Tuy nhiên, các nhà nghiên cứu cho biết cơ chế bảo mật của Google không đủ để loại bỏ những ứng dụng này, cho phép chúng phân phối lên chợ ứng dụng chỉ vài giờ sau khi được gửi lên.

Hãy cẩn thận khi tải các ứng dụng đến từ những nhà phát triển không rõ ràng. ẢNH: DAILYMAIL

Cũng theo Thehackernews, với Cloak and Dagger, kẻ tấn công có thể thực hiện các hoạt động độc hại khác nhau, gồm ghi thao tác bàn phím; lừa đảo; tự mở khóa điện thoại và thực hiện các hành động tùy tiện… Nói tóm lại, kẻ tấn công có thể bí mật tiếp quản thiết bị Android và gián điệp mọi hoạt động của bạn trên điện thoại.

Được biết, sau khi nhận được báo cáo, Google đã lên kế hoạch thay đổi các chính sách của mình trong Android O, dự kiến phát hành vào quý 3 năm nay. Vì vậy người dùng cần phải chờ một thời gian dài nữa mới có thể tránh khỏi lỗ hổng này.

Ở thời điểm hiện tại, để phòng chống Cloak and Dagger (trong Android 7.1.2), người dùng hãy tắt tính năng draw on top bằng cách vào Settings > Apps > Gear symbol > Special access > Draw over other apps. Cách phổ biến và dễ dàng nhất để tránh bị tấn công là luôn tải ứng dụng từ Google Play Store do các nhà phát triển đáng tin cậy và được xác minh. Bạn cũng nên kiểm tra quyền của ứng dụng trước khi cài đặt nó.

Kiến Văn

Theo Thanhnien

• Xuất hiện công cụ có thể giải mã các tập tin bị nhiễm mã độc WannaCry
• Việt Nam sẽ chịu nhiều cuộc tấn công tương tự WannaCry
• Tin tặc tiếp tục tìm cách tấn công bằng mã độc WannaCry
• Tấn công toàn cầu, vì sao WannaCry chỉ thu về hơn 50.000 USD?
• Hệ điều hành Android đang có mặt trên 2 tỉ thiết bị di động
• Google Play Protect có thể bảo vệ thiết bị Android trong nhiều năm
• Google Photos cho Android thêm tính năng quản lý ảnh tốt hơn
• Cảnh báo nhiều phần mềm lừa đảo ăn theo mã độc tống tiền WannaCry
• Android O sẽ có tính năng quản lý pin thông minh
• Android O cải thiện thời gian khởi động, hiệu suất ứng dụng và tuổi thọ pin