Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hơn nửa tỷ thiết bị chạy Android bị ảnh hưởng bởi loại mã độc mới
(Dân trí) Một dạng mã độc mới vừa được các chuyên gia an ninh phát hiện có thể giúp tin tặc lấy cắp các thông tin nhạy cảm hoặc cài đặt thêm ứng dụng độc hại trên thiết bị người dùng theo cách hoàn toàn mới. Hơn 500 triệu thiết bị chạy Android có thể bị ảnh hưởng bởi loại mã độc mới này.
Hãng an ninh di động Skycure (Mỹ) vừa phát hiện một dạng mã độc mới mà theo hãng này là có một trong những cách thông minh nhất để lây nhiễm trên thiết bị của người dùng và cũng là một trong những loại mã độc nguy hiểm nhất hiện nay.
Skycure đặt tên cho dạng mã độc là “khả năng tiếp cận qua click” (Clickjacking) một kỹ thuật mà tin tặc sẽ “phủ” lên nội dung của ứng dụng hoặc một game nào đó một lớp nội dung hết sức bình thường, tuy nhiên bên dưới đó lại ẩn chứa một kết nối độc hại để lừa người dùng, mà khi họ click vào đó sẽ “mở cổng” thiết bị cho hacker mà người dùng không hề hay biết.
Dạng mã độc mới sẽ khéo léo “che giấu” thân phận dưới giao diện hoàn toàn bình thường để lừa người dùng kích vào mà không hay biết
Điều khéo léo của dạng mã độc này đó là người dùng không hề hay biết mình đã click vào nội dung có chứa mã độc hại do nội dung này được che giấu bởi một nội dung khác trông hoàn toàn bình thường.
“Clickjacking là thuật ngữ để chỉ một kỹ thuật can thiệp vào giao diện người dùng để lừa nạn nhân click vào một yếu tố khác với yếu tố thực sự mà nạn nhân nghĩ khi click vào đó”, Skycure giải thích. “Kỹ thuật này cũng tương tự việc xây dựng các trang web với nội dung hoàn toàn “lành tính” nhưng ẩn chứa mã độc trong đó mà khi người dùng truy cập vào hoàn toàn không hay biết thiết bị của mình đã bị lây nhiễm mã độc”.
Một khi thiết bị đã được “mở cổng”, tin tặc có thể âm thầm thay đổi thiết lập của tài khoản admin trên thiết bị và thậm chí tự cấp thêm quyền quản lý trên thiết bị để có thể mã hóa dữ liệu, vô hiệu hóa các chế độ riêng tư và thậm chí xóa dữ liệu từ xa. Bên cạnh đó, tin tặc cũng có thể đánh cắp toàn bộ những dữ liệu nhạy cảm dạng văn bản được lưu trữ trên thiết bị hoặc có thể cài đặt thêm các ứng dụng độc hại khác để mở rộng quyền hạn mà người dùng không hay biết.
Skycure cho biết tất cả các thiết bị đang sử dụng nền tảng Android từ 2.2 Froyo đến 4.4 KitKat, nghĩa là 65% (tương đương hơn 500 triệu) thiết bị sử dụng nền tảng Android có thể bị ảnh hưởng bởi dạng mã độc “Clickjacking”. Trong khi đó, với những người đang dùng thiết bị sử dụng Android 5.0 Lollipop và Android 6.0 Marshmallow sẽ không phải lo ngại về dạng mã độc mới này.
Skycure khuyến cáo người dùng nên nâng cấp Android trên thiết bị của mình lên phiên bản cao nhất ngay khi có thể và không cài đặt những ứng dụng không rõ nguồn gốc. Hạn chế click vào những nội dung hộp thoại xuất hiện trên màn hình khi đang dùng một ứng dụng nào đó.
Theo Dân trí
Hãng an ninh di động Skycure (Mỹ) vừa phát hiện một dạng mã độc mới mà theo hãng này là có một trong những cách thông minh nhất để lây nhiễm trên thiết bị của người dùng và cũng là một trong những loại mã độc nguy hiểm nhất hiện nay.
Skycure đặt tên cho dạng mã độc là “khả năng tiếp cận qua click” (Clickjacking) một kỹ thuật mà tin tặc sẽ “phủ” lên nội dung của ứng dụng hoặc một game nào đó một lớp nội dung hết sức bình thường, tuy nhiên bên dưới đó lại ẩn chứa một kết nối độc hại để lừa người dùng, mà khi họ click vào đó sẽ “mở cổng” thiết bị cho hacker mà người dùng không hề hay biết.
Dạng mã độc mới sẽ khéo léo “che giấu” thân phận dưới giao diện hoàn toàn bình thường để lừa người dùng kích vào mà không hay biết
Điều khéo léo của dạng mã độc này đó là người dùng không hề hay biết mình đã click vào nội dung có chứa mã độc hại do nội dung này được che giấu bởi một nội dung khác trông hoàn toàn bình thường.
“Clickjacking là thuật ngữ để chỉ một kỹ thuật can thiệp vào giao diện người dùng để lừa nạn nhân click vào một yếu tố khác với yếu tố thực sự mà nạn nhân nghĩ khi click vào đó”, Skycure giải thích. “Kỹ thuật này cũng tương tự việc xây dựng các trang web với nội dung hoàn toàn “lành tính” nhưng ẩn chứa mã độc trong đó mà khi người dùng truy cập vào hoàn toàn không hay biết thiết bị của mình đã bị lây nhiễm mã độc”.
Một khi thiết bị đã được “mở cổng”, tin tặc có thể âm thầm thay đổi thiết lập của tài khoản admin trên thiết bị và thậm chí tự cấp thêm quyền quản lý trên thiết bị để có thể mã hóa dữ liệu, vô hiệu hóa các chế độ riêng tư và thậm chí xóa dữ liệu từ xa. Bên cạnh đó, tin tặc cũng có thể đánh cắp toàn bộ những dữ liệu nhạy cảm dạng văn bản được lưu trữ trên thiết bị hoặc có thể cài đặt thêm các ứng dụng độc hại khác để mở rộng quyền hạn mà người dùng không hay biết.
Skycure cho biết tất cả các thiết bị đang sử dụng nền tảng Android từ 2.2 Froyo đến 4.4 KitKat, nghĩa là 65% (tương đương hơn 500 triệu) thiết bị sử dụng nền tảng Android có thể bị ảnh hưởng bởi dạng mã độc “Clickjacking”. Trong khi đó, với những người đang dùng thiết bị sử dụng Android 5.0 Lollipop và Android 6.0 Marshmallow sẽ không phải lo ngại về dạng mã độc mới này.
Skycure khuyến cáo người dùng nên nâng cấp Android trên thiết bị của mình lên phiên bản cao nhất ngay khi có thể và không cài đặt những ứng dụng không rõ nguồn gốc. Hạn chế click vào những nội dung hộp thoại xuất hiện trên màn hình khi đang dùng một ứng dụng nào đó.
Theo Dân trí