Công nghệ

Xuất hiện mã độc có thể qua mặt hàng rào an ninh trên điện thoại Android

Thục Anh (T/H) 07/11/2023 - 14:28

Một mã độc mới có tên SecuriDropper có khả năng qua mặt tính năng cài đặt hạn chế trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

ThreadFabric, Công ty nghiên cứu An ninh mạng đến từ Hà Lan chuyên nghiên cứu về các vấn đề lừa đảo liên quan đến ngân hàng mới đây đã phát hiện ra mã độc mới ‘SecuriDropper’. Mã độc này có khả năng qua mặt tính năng cài đặt hạn chế ‘Restricted Settings’ trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty công nghệ an ninh mạng quốc gia Việt Nam NCS, quyền Trợ năng (Accessibility) là quyền đã được hàng loạt mã độc giả mạo ứng dụng thuộc cơ quan nhà nước sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua, thậm chí đã xảy ra trường hợp nạn nhân mất đến hơn 2 tỉ đồng chỉ trong vài phút. Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, trong khi với các điện thoại Android 13 hoặc 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting.

phuong-thuc-tham-nhap-cua-securidropper-da-vuot-qua-hang-rao-bao-mat-cua-android-14.jpg
Phương thức thâm nhập của SecuriDropper đã vượt qua hàng rào bảo mật của Android 14

Phân tích của chuyên gia Vũ Ngọc Sơn cũng chỉ ra rằng, kỹ thuật mới được các hacker áp dụng trong ‘SecuriDropper’ là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân.

Sau đó, phần mềm A sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được ‘Restricted Settings’.

Mã độc B lúc này có thể xin được các quyền trợ năng và ‘Notification Listener’ mà không bị cấm. Thậm chí, người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

Trả lời The Hacker News, Google cho biết Restricted Settings sẽ thêm một lớp bảo vệ bổ sung ngoài xác nhận của người dùng, điều này là cần thiết để các ứng dụng truy cập vào mục cài đặt/quyền của Android. Người dùng cũng được bảo vệ bởi Google Play Protect, tính năng này có thể cảnh báo hoặc chặn các ứng dụng có hành vi nguy hiểm trên thiết bị Android bằng Google Play Services. Google đang liên tục xem xét các phương pháp tấn công và cải thiện khả năng phòng vệ của Android trước phần mềm độc hại để giúp giữ an toàn cho người dùng.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Xuất hiện mã độc c thể qua mặt hng ro an ninh trên điện thoại Android