Thượng tuần tháng 03/2016, hãng bảo mật di động Skycure cho biết, khoảng 500,000 (tương đương 65%) thiết bị Android đang đối mặt với một hình thức phần mềm độc hại mới dựa vào “accessibility clickjacking”.
“Accessibility clickjacking” là cách thức mà đối tượng dụ dỗ người dùng smartphone click vào một cái gì đó tưởng chừng như là an toàn, nhưng thực chất là hành động mở cửa thiết bị cho kẻ xấu xâm nhập. Hacker sẽ sử dụng các website để ngụy trang phần mềm độc hại trong các nội dung khác để người dùng tải về.
Cách thức tấn công thông qua “clickjacking” có thể giúp kẻ xấu xâm nhập, chiếm quyền điều khiển hệ điều hành và các ứng dụng của thiết bị mà không cần sự cho phép của chủ sở hữu thiết bị. Thậm chí, người dùng còn không biết những hành động này đang diễn ra.
Được biết, các phần mềm “clickjacking” thường tập trung vào “các email cá nhân và công việc, dữ liệu từ các ứng dụng nhắn tin, dữ liệu nhạy cảm trên các phần mềm kinh doanh như phần mềm CRM (phần mềm quản lý khách hàng), phần mềm tự động hóa tiếp thị và nhiều thứ khác nữa”.
Khi đã chiếm được quyền điều khiển thiết bị, kẻ xấu có thể thay đổi quyền admin và thậm chí cấp phép một tài khoản quản trị thiết bị mới, cho phép vô hiệu hóa các mật mã hay xóa dữ liệu thiết bị (bao gồm cả mật khẩu) từ xa.
Theo thống kê của Skycure, có đến 65% thiết bị Android (các thiết bị đang chạy phiên bản Android 2.2 đến 4.4) dễ bị tổn thương trước hình thức tấn công này. Nhưng khi thiết bị được cập nhật lên Android 5.0 Lollipop, mối đe dọa hầu như không còn đáng kể.
Skycure khuyên người dùng hãy nhanh chóng cập nhật lên phiên bản Android mới nhất, và không click vào các hộp thoại trừ khi biết chắc nguồn gốc của chúng. Đặc biệt không nên sử dụng cửa hàng ứng dụng của bên thứ 3 vì nguy cơ tải về một ứng dụng độc hại là khá cao. Để kiểm tra thiết bị, người dùng hãy mở "Settings", vào tùy chọn "Accessibility" và hãy chắc chắn không có một nhóm gọi là "Services" trong menu.
- Từ khóa :
- Malware
Gửi ý kiến của bạn