Cảnh báo: Cấp quyền này cho ứng dụng, điện thoại có thể bị chiếm quyền điều khiển
19:27 04/08/2025(VietQ.vn) - Một chiến dịch tấn công bằng mã độc mới đang lợi dụng tính năng trợ năng (Accessibility) trên Android để chiếm quyền kiểm soát điện thoại và đánh cắp dữ liệu cá nhân. Chỉ một thao tác cấp quyền bất cẩn, bạn có thể biến thiết bị thành công cụ trong tay hacker mà không hề hay biết.
Quản trị biến động: Từ kinh nghiệm sống động đến lý luận nền tảng
Đánh giá hiệu quả của AI trong hỗ trợ tự học tiếng Pháp: Nghiên cứu thực nghiệm trên sinh viên đại học tại Hà Nội
Giải pháp tăng tốc xuất khẩu hàng hóa nửa cuối năm 2025
Một loại mã độc mới vừa được các chuyên gia bảo mật tại Zimperium phát hiện nhắm vào người dùng Android thông qua các ứng dụng giả mạo. Theo Forbes, đây là chiến dịch tấn công bằng mã độc trojan tinh vi, lợi dụng tính năng trợ năng (Accessibility) để chiếm quyền kiểm soát thiết bị và đánh cắp thông tin cá nhân.
Điểm chung của các ứng dụng độc hại là đều yêu cầu người dùng cấp quyền “toàn quyền kiểm soát” qua tính năng trợ năng. Vốn được thiết kế để hỗ trợ người khuyết tật sử dụng smartphone thuận tiện hơn nhưng khi bị khai thác trái phép, tính năng này lại trở thành "cửa sau" để mã độc thao túng thiết bị.
Ảnh minh họa.
Một khi được cấp quyền, mã độc có thể theo dõi thao tác, đánh cắp dữ liệu, âm thầm cài thêm phần mềm gián điệp và hoàn toàn kiểm soát máy mà người dùng không hề nhận ra. Chính vì vậy, Android luôn hiển thị cảnh báo mỗi khi có ứng dụng yêu cầu quyền truy cập trợ năng.
Tuy nhiên, nhiều người dùng vì chủ quan hoặc thiếu hiểu biết đã vô tình cấp quyền này cho ứng dụng lạ, từ đó mở đường cho hacker hành động.
Không dừng lại ở đó, mã độc còn sử dụng kỹ thuật overlay malware – tạo lớp giao diện giả chồng lên ứng dụng thật. Khi người dùng mở ứng dụng ngân hàng hay nhập mã xác thực hai lớp (2FA), họ tưởng rằng mình đang thao tác trong môi trường an toàn, nhưng thực chất lại đang bị đánh lừa nhập thông tin vào giao diện do hacker dựng sẵn.
Tất cả dữ liệu nhạy cảm như tài khoản, mật khẩu, mã OTP sẽ bị thu thập và gửi về máy chủ của kẻ tấn công trong âm thầm, không để lại dấu hiệu rõ ràng nào trên thiết bị.
Mặc dù Google đã có những biện pháp siết chặt quyền truy cập vào Accessibility, các chuyên gia cảnh báo người dùng vẫn là “mắt xích yếu nhất” nếu không tỉnh táo trong việc cấp quyền cho ứng dụng.
Lời khuyên từ chuyên gia: Tuyệt đối không cấp quyền trợ năng cho ứng dụng lạ nếu không rõ nguồn gốc và mục đích sử dụng. Gỡ cài đặt ngay các ứng dụng yêu cầu quyền “toàn quyền kiểm soát” mà bạn không chủ động cấp. Luôn đọc kỹ cảnh báo của hệ thống, nhất là khi cài đặt ứng dụng bên ngoài Google Play. Cài phần mềm diệt virus uy tín, thường xuyên kiểm tra và cập nhật hệ điều hành để giảm thiểu rủi ro.
Việc bảo vệ thiết bị bắt đầu từ chính thói quen sử dụng của người dùng. Chỉ cần một lần bất cẩn, smartphone của bạn có thể bị biến thành công cụ trong tay tin tặc.
Thanh Hiền (t/h)
