Nguy cơ tiềm tàng: Phát hiện mã độc lừa qua hệ thống bảo mật trên điện thoại Android

Nguy cơ tiềm tàng: Phát hiện mã độc lừa qua hệ thống bảo mật trên điện thoại Android

Phát hiện mới: SecuriDropper - Mã độc qua mặt hàng rào an ninh trên Android và tiếp quản quyền điều khiển thiết bị

CHUYÊN MỤC: Công nghệ SecuriDropper Android
Biên tập: Denni Ngày tạo: 09/11/2023 Ngày cập nhật: 09/11/2023

Nhóm nghiên cứu an ninh mạng đã phát hiện một mã độc mới trên hệ điều hành Android được gọi là SecuriDropper. Điều đặc biệt là mã độc này có khả năng vượt qua các biện pháp bảo mật mới được Google cập nhật gần đây. Mục đích của mã độc Android này là thu thập thông tin người dùng và đôi khi có thể chiếm quyền kiểm soát thiết bị để thực hiện các hoạt động không đúng mục đích.

Công ty an ninh mạng ThreatFabric của Hà Lan cho biết, những kẻ đứng sau mã độc SecuriDropper luôn nỗ lực nâng cấp để đánh đập các biện pháp bảo mật mới nhất. Theo một báo cáo từ tờ The Hacker News, trên hệ điều hành Android 13, Google đã áp dụng biện pháp bảo mật Cài đặt hạn chế, nhằm ngăn chặn ứng dụng từ bên ngoài CH Play truy cập vào Trợ năng và Notification Listener. Khi phát hiện ứng dụng nguy hiểm, hệ thống sẽ ngăn chặn hoạt động của ứng dụng và ngăn người dùng tiếp tục sử dụng ứng dụng nguy hiểm.

Tuy nhiên, SecriDropper với hình dạng của một ứng dụng vô hại, dễ dàng vượt qua hệ thống bảo mật hiện đại của Android mà không để lộ.

Nguy cơ tiềm tàng: Phát hiện mã độc lừa qua hệ thống bảo mật trên điện thoại Android

SecriDropper chia thành nhiều bước cài đặt để không bị phát hiện. Ban đầu, một ứng dụng giả mạo sẽ được phát hành trên CH Play để lừa dối người dùng cài đặt. Ứng dụng này sẽ không yêu cầu bất kỳ quyền truy cập đặc biệt nào. Sau đó, phần mềm giả mạo sẽ sử dụng các API của Android để tiến hành bước tiếp theo, tức là giả mạo một ứng dụng có thực trên CH Play và sau đó yêu cầu quyền truy cập vào hệ thống như một ứng dụng thật.

Google cho biết, Restricted Settings vẫn bổ sung một lớp bảo vệ khác, bên cạnh sự xác nhận của người dùng. Người dùng cũng được đảm bảo bởi Google Play Protect, tính năng này có thể cảnh báo hoặc chặn các ứng dụng đáng ngờ có hành vi nguy hiểm trên thiết bị Android. Hiện tại, Google đang tiếp tục nghiên cứu các phương pháp tấn công và nâng cao khả năng phòng vệ của Android trước phần mềm độc hại để đảm bảo an toàn cho người dùng.

Nguy cơ tiềm tàng: Phát hiện mã độc lừa qua hệ thống bảo mật trên điện thoại Android

Đối với người dùng, nếu nhận ra các ứng dụng đáng ngờ hoặc không được công bố trên CH Play, hãy tránh cài đặt ngay. Hãy luôn chú ý các thông báo từ hệ thống Android và không cố gắng cài đặt những ứng dụng mà hệ thống không cho phép.

CHUYÊN MỤC: Công nghệ SecuriDropper Android
Mới nhất
Cùng tag
Cùng chuyên mục
author

Biên tập: Denni

Xin chào, tôi là Denni (Denni Phạm), thành viên lâu năm trong team Wibu. Tôi tốt nghiệp từ trường Đại học Bách Khoa và đã có cơ hội làm việc với nhiều thương hiệu lớn trong ngành Marketing. Tôi đam mê viết lách và có cùng sở thích giải trí với các thành viên khác như chiến game, quẩy phim, xem anime, vọc đồ công nghệ...

Đánh giá từ người dùng
0 Đánh giá
1
0 Đánh giá
2
0 Đánh giá
3
0 Đánh giá
4
0 Đánh giá
5
0 Đánh giá
Chọn mức đánh giá của bạn:
Tên (*)
Số điện thoại (*)
Email (*)
Nội dung đánh giá

Hocmarketing.org là trang web được phát triển bởi nhóm Marketer lâu năm tại Việt Nam. Với slogan "For marketers- By marketers", tạm dịch là Vì cộng đồng marketer - Bởi cộng đồng marketer, đội ngũ editor của website mong muốn góp phần xây dựng một cộng đồng marketer Việt Nam ngày càng phát triển.

Ngôn ngữ:

Danh mục

Hợp tác cùng phát triển

Kết nối