Hơn nửa tỷ thiết bị chạy Android bị ảnh hưởng bởi loại mã độc mới

(Dân trí) - Một dạng mã độc mới vừa được các chuyên gia bảo mật phát hiện có thể giúp tin tặc lấy cắp các thông tin nhạy cảm hoặc cài đặt thêm các ứng dụng độc hại trên thiết bị người dùng theo cách hoàn toàn mới. Hơn 500 triệu thiết bị chạy Android có thể bị ảnh hưởng bởi loại mã độc mới này.

Hãng bảo mật di động Skycure (Mỹ) vừa phát hiện thấy một dạng mã độc mới mà theo hãng bảo mật này là có một trong những cách thông minh nhất để lây nhiễm trên thiết bị của người dùng và cũng là một trong những loại mã độc nguy hiểm nhất hiện nay.

Skycure đặt tên cho dạng mã độc này là “khả năng tiếp cận qua click” (Clickjacking), là một kỹ thuật mà tin tặc sẽ “phủ” lên nội dung của ứng dụng hoặc một game nào đó một lớp nội dung hết sức bình thường, tuy nhiên bên dưới đó lại ẩn chứa một kết nối độc hại để lừa người dùng, mà khi họ kích vào đó sẽ “mở cổng” thiết bị cho hacker mà người dùng không hề hay biết.

Dạng mã độc mới sẽ khéo léo “che giấu” thân phận dưới giao diện hoàn toàn bình thường để lừa người dùng kích vào mà không hay biết
Dạng mã độc mới sẽ khéo léo “che giấu” thân phận dưới giao diện hoàn toàn bình thường để lừa người dùng kích vào mà không hay biết

Điều khéo léo của dạng mã độc này đó là người dùng không hề hay biết mình đã kích vào nội dung có chứa mã độc hại do nội dung này được che giấu bởi một nội dung khác trông hoàn toàn bình thường.

“Clickjacking là thuật ngữ để chỉ một kỹ thuật can thiệp vào giao diện người dùng để lừa nạn nhân kích vào một yếu tố mà khác với yếu tố thực sự mà nạn nhân nghĩ khi kích vào đó”, Skycure giải thích. “Kỹ thuật này cũng tương tự việc xây dựng các trang web với nội dung hoàn toàn “lành tính” nhưng ẩn chứa mã độc trong đó mà khi người dùng truy cập vào hoàn toàn không hay biết thiết bị của mình đã bị lây nhiễm mã độc”.

Một khi thiết bị đã được “mở cổng”, tin tặc có thể âm thầm thay đổi thiết lập của tài khoản admin trên thiết bị và thậm chí tự cấp thêm quyền quản lý trên thiết bị để có thể mã hóa dữ liệu, vô hiệu hóa các chế độ bảo mật và thậm chí xóa dữ liệu từ xa. Bên cạnh đó, tin tặc cũng có thể đánh cắp toàn bộ những dữ liệu nhạy cảm dạng văn bản được lưu trữ trên thiết bị hoặc có thể cài đặt thêm các ứng dụng độc hại khác để mở rộng quyền hạn mà người dùng không hay biết.

Hãng bảo mật Skycure cho biết tất cả các thiết bị đang sử dụng nền tảng Android từ 2.2 Froyo đến 4.4 KitKat, nghĩa là 65% (tương đương hơn 500 triệu) thiết bị sử dụng nền tảng Android có thể bị ảnh hưởng bởi dạng mã độc “Clickjacking” này. Trong khi đó, với những người đang dùng thiết bị sử dụng Android 5.0 Lollipop và Android 6.0 Marshmallow sẽ không phải lo ngại về dạng mã độc mới này.

Skycure khuyến cáo người dùng nên nâng cấp Android trên thiết bị của mình lên phiên bản cao nhất ngay khi có thể và không cài đặt những ứng dụng không rõ nguồn gốc. Hạn chế kích vào những nội dung hộp thoại xuất hiện trên màn hình khi đang dùng một ứng dụng nào đó.

Để xem cách thức hoạt động của loại mã độc “Clickjacking”, người dùng có thể xem video minh hoạ được thực hiện bởi Skycure dưới đây. Trong đoạn clip, một game có tên gọi “Rick and Morty”, trong đó người dùng phải nhấn vào gương mặt màu xanh xuất hiện trên màn hình, tuy nhiên nhấn vào gương mặt này đồng nghĩa với việc mở cửa smartphone để tin tặc có khả năng truy cập vào thiết bị, sau đó mọi nội dung được người dùng gõ trên bàn phím sẽ được tin tặc ghi lại để lấy cắp các thông tin nhạy cảm.

Minh họa cách thức hoạt động của dạng mã độc “Clickjacking” ảnh hưởng hơn 500 triệu thiết bị chạy Android

T.Thủy