Mã độc SecuriDropper tấn công điều hành Android để chiếm quyền điều khiển điện thoại
07:53 14/11/2023(VietQ.vn) - Mã độc SecuriDropper được tin tặc thiết kế để hoạt động như một đường dẫn cho phần mềm độc hại xâm nhập vào thiết bị của nạn nhân.
Sự kiện: AN TOÀN THÔNG TIN
Bản tin cảnh báo: Kinh hoàng 'nhân bánh bao làm từ thịt ôi thiu'
Cảnh báo: Trang web giả mạo gây ảnh hưởng đến người dân và uy tín Bảo hiểm Xã hội
Cảnh báo sớm phòng vệ thương mại: Tạo lợi thế chủ động cho doanh nghiệp xuất khẩu ứng phó
Công ty an ninh mạng của Hà Lan có tên ThreatFabric vừa phát hiện chiến dịch tấn công mạng sử dụng dịch vụ nhỏ giọt (DaaS) trên Android có tên SecuriDropper có khả năng vượt qua các biện pháp bảo mật mới của Google và phát tán phần mềm độc hại. Ngay cả hệ điều hành Android 13 - được Google bổ sung biện pháp bảo mật mới tên là Restricted Settings (cài đặt hạn chế) giúp ngăn chặn các ứng dụng đã được tải sẵn sử dụng quyền trợ năngvà truy cập thông báo - cũng có thể bị SecuriDropper qua mặt. Đầu tiên, một phần mềm giả mạo - không đòi quyền đặc biệt - sẽ được lừa để cài vào máy nạn nhân. Tiếp đến, phần mềm này sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp nó có thể cài mã độc lên điện thoại và qua mặt được Restricted Settings. Mã độc lúc này có thể xin được các quyền Trợ năng (Accessibility) và Notification Listener mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.
Mã độc SecuriDropper được tin tặc thiết kế để hoạt động như một đường dẫn cho phần mềm độc hại xâm nhập vào thiết bị của nạn nhân. Ảnh minh họa
Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty công nghệ an ninh mạng quốc gia Việt Nam NCS, quyền Trợ năng (Accessibility) là quyền đã được hàng loạt mã độc giả mạo ứng dụng thuộc cơ quan nhà nước sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua, thậm chí đã xảy ra trường hợp nạn nhân mất đến hơn 2 tỉ đồng chỉ trong vài phút. Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, trong khi với các điện thoại Android 13 hoặc 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting. Để đảm bảo an toàn trước các cuộc tấn công, ông Vũ Ngọc Sơn khuyên người dùng Android nên tránh tải xuống file APK từ các nguồn không tin cậy.
Google cho biết Restricted Settings sẽ thêm một lớp bảo vệ bổ sung ngoài xác nhận của người dùng, điều này là cần thiết để các ứng dụng truy cập vào mục cài đặt/quyền của Android. Người dùng cũng được bảo vệ bởi Google Play Protect, tính năng này có thể cảnh báo hoặc chặn các ứng dụng có hành vi nguy hiểm trên thiết bị Android bằng Google Play Services. Google đang liên tục xem xét các phương pháp tấn công và cải thiện khả năng phòng vệ của Android trước phần mềm độc hại để giúp giữ an toàn cho người dùng.
| SecuriDropper là một mối đe dọa mới đối với an ninh thông tin trên thiết bị Android. Người dùng cần cảnh giác với các ứng dụng đáng ngờ và thường xuyên cập nhật hệ điều hành lên phiên bản mới nhất. Các nhà sản xuất như Google cũng cần liên tục cải tiến công nghệ để bảo vệ người dùng. |
Khánh Mai
