Xuất hiện mã độc “qua mặt hàng rào” an ninh trên điện thoại Android

Một mã độc mới có tên “SecuriDropper” có khả năng qua mặt tính năng cài đặt hạn chế (Restricted Settings) trên các điện thoại Android, chiếm quyền điều khiển thiết bị…

Xuất hiện mã độc SecuriDropper có khả năng “qua mặt hàng rào” an ninh trên điện thoại Android. Ảnh minh họa.
Xuất hiện mã độc SecuriDropper có khả năng “qua mặt hàng rào” an ninh trên điện thoại Android. Ảnh minh họa.

Tính năng cài đặt hạn chế (Restricted Settings) là tính năng an ninh được giới thiệu từ Android 13 nhằm ngăn các ứng dụng đến từ bên ngoài Google Play truy cập vào Trợ năng và Notification Listener. Nếu phát hiện ứng dụng yêu cầu các quyền này, Restricted Settings sẽ lập tức cảnh báo, ngăn chặn, người dùng sẽ không thể cấp các quyền này cho ứng dụng vừa cài.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ - Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), trong một thông tin vừa chia sẻ trên trang cá nhân, cho biết thời gian qua, hàng loạt các mã độc giả mạo ứng dụng của Tổng cục Thuế, Chính phủ... sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam.

"Trong thời gian đợi Google cải tiến hàng rào an ninh mới, để đảm bảo an toàn trước các cuộc tấn công, người dùng Android nên tránh tải xuống file “*.APK” từ các nguồn không tin cậy.”
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ - Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS).

Hơn nữa, có nạn nhân đã mất đến hơn 2 tỷ đồng chỉ trong vài phút. Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, tức là các máy điện thoại Android mua từ nửa đầu năm 2022 về trước. Trong khi với các điện thoại Android 13 hoặc Android 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting.

Tuy nhiên với loại mã độc mới SecuriDropper này, chúng có thể xâm nhập cả những điện thoại mới nhất của năm 2023. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

"Do đó, khả năng người dùng bị tấn công là rất lớn. Trong thời gian đợi Google cải tiến hàng rào an ninh mới, để đảm bảo an toàn trước các cuộc tấn công, người dùng Android nên tránh tải xuống file “*.APK” từ các nguồn không tin cậy”, Giám đốc Công nghệ NCS khuyến cáo.

Theo lý giải của ông Sơn, kỹ thuật mới được các hacker áp dụng trong SecuriDropper là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân.

Sau đó, A sẽ gọi các thư viện của giao diện lập trình ứng dụng (API) của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được Restricted Settings. Mã độc B lúc này có thể xin được các quyền Trợ năng (Accessibility) và Notification Listener mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

Đề xuất 5 tiêu chí xác định mức hỗ trợ ngân sách với nhiệm vụ công nghệ chiến lược

Mức hỗ trợ từ ngân sách cho các đơn vị, cá nhân thực hiện nhiệm vụ công nghệ chiến lược được đề xuất xác định trên 5 cơ sở: mục tiêu làm chủ công nghệ, giai đoạn phát triển công nghệ, mức độ rủi ro khoa học và công nghệ, khả năng huy động nguồn lực ngoài ngân sách nhà nước, khả năng thương mại hóa và lan tỏa kết quả nghiên cứu...

Vào cuộc rà soát lại toàn bộ hành vi vi phạm về giá

Trong bối cảnh giá xăng dầu đã được điều chỉnh giảm nhưng các mặt hàng, dịch vụ khác vẫn neo ở mức cao, gây ảnh hưởng tiêu cực đến đời sống người dân, Lãnh đạo Bộ Công thương khẳng định đã chỉ đạo lực lượng quản lý thị trường ở trung ương và địa phương vào cuộc, rà soát lại toàn bộ các hành vi vi phạm liên quan đến thực hiện pháp luật về giá.

EU nối lại đàm phán về "đồng euro kỹ thuật số"

Các nhà lập pháp Liên minh châu Âu (EU) đã mở đường cho việc nối lại các cuộc đàm phán nhằm xây dựng phiên bản kỹ thuật số của đồng euro. Đồng euro kỹ thuật số được xem là cơ hội tốt nhất để EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, cũng như Apple Pay và Google Pay…

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy