Khoảng 500 triệu người dùng máy Android phiên bản cũ đang dính mã độc từ tin tặc UsHLYzD

Hãng bảo mật di động Skycure vừa cho biết có ít nhất 500 triệu thiết bị Android đang dính phần mềm độc hại mới xuất hiện thông qua giao thức clickjacking. Đây là phương pháp nhằm đánh lừa người dùng di động click vào những đường link có vẻ an toàn nhằm ngụy trang cho những cái bẫy được tin tặc tạo ra.

Thông qua clickjacking tin tặc có thể đánh cắp các thông tin nhạy cảm bí mật lưu trữ dưới dạng văn bản cũng như sử dụng thiết bị và kích hoạt các ứng dụng nguy hại hoặc những ứng dụng ẩn đi mà người dùng không biết nhằm gây thiệt hại. Tin nhắn SMS (bao gồm các tin nhắn cá nhân và công việc), email, dữ liệu từ các ứng dụng tin nhắn, dữ liệu từ các ứng dụng kinh doanh như CRM ... sẽ nằm trong tầm ngắm ưu tiên hàng đầu của chúng.

Khoảng 500 triệu người dùng máy Android phiên bản cũ đang dính mã độc từ tin tặc L8lqcRX

Khi xâm nhập được thiết bị, các hacker có thể thay đổi quyền Admin hay tạo ra một Device Admin mới. Điều này cho phép các hacker có thể vô hiệu hóa password mà người dùng từng đặt ra trước đó và điều khiển thiết bị từ xa.

Khoảng 500 triệu người dùng máy Android phiên bản cũ đang dính mã độc từ tin tặc WVX41dV

Theo thống kê 65% thiết bị chạy Android từ 2.2 đến 4.4 đã "dính chưởng". Còn những ai đã cập nhật lên 5.0 tạm thời là an toàn. Vì vậy nếu thiết bị của bạn chưa nâng cấp bản cập nhật mới nhất hãy làm ngay bây giờ. 

Và để tránh bị xâm nhập hãy ngừng ngay việc click vào những đường link lạ xuất hiện trong hộp thư thoại hay trên màn hình. Hạn chế sử dụng các cửa hàng ứng dụng của bên thứ ba và tải ngay phần mềm ngăn ngừa malware (nếu chưa có). Ngoài ra, hãy làm theo các bước sau: Settings > Accessibility và bỏ tick ô Unknow Sources dưới thanh Phone Administations cũng như không có sự tồn tại của thanh Sevices hoặc không có ứng dụng nào active trong đó.

Mời các bạn xem clip về việc xâm nhập qua clickjacking sau khi chơi một trò chơi đơn giản tưởng chừng vô hại:

Trước




Sau






Tham khảo: PA