Nguy hiểm! Phát hiện mã độc "qua mặt" hàng rào an ninh trên điện thoại Android

SecuriDropper có khả năng vượt qua hàng nào an ninh của hệ điều hành Android và chiếm quyền điều khiển thiết bị.

Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một mã độc mới của hệ điều hành Android tên là SecuriDropper, nó có khả năng vượt qua được các hạn chế bảo mật mới mà Google cập nhật thời gian gần đây.

Mã độc Android này được thiết kế để hoạt động như một “ống dẫn” để giúp tin tặc nắm bắt thông tin người dùng, hoặc tệ hơn là chiếm quyền kiểm soát thiết bị phục vụ các mục đích bất chính.

"Những kẻ đứng sau mã độc SecuriDropper luôn tìm cách nâng cấp để cố gắng đánh lừa các biện pháp bảo mật mới nhất", công ty an ninh mạng Hà Lan ThreatFabric chia sẻ trong một báo cáo với tờ The Hacker News.

Trên Android 13 Google đã mang đến một biện pháp bảo mật gọi là Cài đặt hạn chế (Restricted Settings), nhằm ngăn các ứng dụng bên ngoài kho ứng dụng CH Play có quyền truy cập vào Trợ năng và Notification Listener. Khi phát hiện ứng dụng nguy hiểm, hệ thống sẽ ngăn chặn khả năng hoạt động của ứng dụng và ngăn người dùng tiếp tục sử dụng ứng dụng nguy hiểm. 

Tuy nhiên, SecuriDropper dưới vỏ bọc của một ứng dụng vô hại, nó lại dễ dàng đi qua hàng rào an ninh tối tân của Android mà không bị phát hiện. 

Nguy hiểm! Phát hiện mã độc

SecuriDropper chia nhỏ các bước cài đặt để không bị phát hiện, ban đầu một ứng dụng giả mạo ứng dụng có trên CH Play được tung ra để chiêu dụ người dùng cài đặt, ứng dụng này sẽ không yêu cầu bất kỳ quyền truy cập nào đặc biệt. Sau đó chính phần mềm giả sẽ gọi các API của Android để thực hiện bước tiếp theo là giả mạo một ứng dụng trên CH Play, sau đó nghiễm nhiên xin quyền truy cập máy như một ứng dụng thật.

Google cho biết, Restricted Settings vẫn còn thêm một lớp bảo vệ bổ sung, ngoài xác nhận của người dùng. Ngoài ra, người dùng cũng được bảo vệ bởi Google Play Protect, tính năng này có thể cảnh báo người dùng hoặc chặn các ứng dụng nghi ngờ là có hành vi nguy hiểm trên thiết bị Android.  Hiện Google vẫn đang liên tục xem xét các phương pháp tấn công và cải thiện khả năng phòng vệ của Android trước phần mềm độc hại để giúp giữ an toàn cho người dùng.

Nguy hiểm! Phát hiện mã độc

Về phía người dùng, nếu phát hiện các ứng dụng khả nghi, hoặc ứng dụng không được công bố trên CH Play thì đừng vội cài đặt. Hãy luôn chú ý các thông báo mà hệ thống Android đưa ra, không cố gắng tìm cách cài những ứng dụng mà hệ thống không cho phép.

Nguyễn Lộc

Cam kết 7 năm cập nhật hệ điều hành, Google đang thúc đẩy cả thị trường Android dập tắt lợi thế của Apple

Cam kết 7 năm cập nhật hệ điều hành, Google đang thúc đẩy cả thị trường Android dập tắt lợi thế của Apple

Người dùng Android đang chuẩn bị nhận được các sản phẩm có hỗ trợ cập nhật hệ điều hành lên đến gần 10 năm.