Cảnh giác với mã độc mới có thể qua mặt hàng rào an ninh trên điện thoại Android

Trong lúc chờ Google cải tiến hàng rào an ninh mới, để đảm bảo an toàn trước các cuộc tấn công từ lợi dụng mã độc mới 'SecuriDropper', người dùng Android cần tránh tải file APK từ nguồn không chính thức.

ThreadFabric, Công ty nghiên cứu An ninh mạng đến từ Hà Lan chuyên nghiên cứu về các vấn đề lừa đảo liên quan đến ngân hàng mới đây đã phát hiện ra mã độc mới ‘SecuriDropper’. Mã độc này có khả năng qua mặt tính năng cài đặt hạn chế ‘Restricted Settings’ trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam - NCS vừa phân tích về mức độ nguy hiểm của loại mã độc mới 'SecuriDropper' và ảnh hưởng với người dùng Android Việt Nam.

Chuyên gia Vũ Ngọc Sơn phân tích, tính năng ‘Restricted Settings’ là tính năng an ninh được giới thiệu từ Android 13 nhằm ngăn các ứng dụng đến từ bên ngoài Google Play truy cập vào trợ năng và ‘Notification Listener’. Nếu phát hiện ứng dụng yêu cầu các quyền này, Restricted Settings sẽ lập tức cảnh báo, ngăn chặn, người dùng sẽ không thể cấp các quyền này cho ứng dụng vừa cài.

Quyền trợ năng (Accessibility) là quyền đã được hàng loạt các mã độc giả mạo app của Tổng cục Thuế, Chính phủ... sử dụng để điều khiển điện thoại, chiếm đoạt tiền của người dùng tại Việt Nam trong thời gian qua. Có nạn nhân đã mất đến hơn 2 tỷ đồng chỉ trong vài phút.

Các mã độc này chỉ có thể xâm nhập được vào các điện thoại Android 12 trở xuống, trong khi với các điện thoại Android 13 hoặc 14, chúng sẽ bị phát hiện và ngăn lại bởi Restricted Setting.

Phân tích của chuyên gia Vũ Ngọc Sơn cũng chỉ ra rằng, kỹ thuật mới được các hacker áp dụng trong ‘SecuriDropper’ là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân.

Sau đó, phần mềm A sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được ‘Restricted Settings’.

Mã độc B lúc này có thể xin được các quyền trợ năng và ‘Notification Listener’ mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.

Về mức độ ảnh hưởng của mã độc mới 'SecuriDropper’ đến người dùng Android tại Việt Nam, chuyên gia Vũ Ngọc Sơn nhận định: Trước đây những mã độc giả mạo ứng dụng ngành Thuế, app Chính phủ chỉ có thể tấn công được người dùng hệ điều hành Android 12 trở xuống, tức là các máy điện thoại mua trước năm 2022.

Tuy nhiên, với loại mã độc mới này, chúng có thể xâm nhập cả những điện thoại mới nhất của năm 2023, như vậy khả năng người dùng bị tấn công là rất lớn.

Trong thời gian đợi Google cải tiến hàng rào an ninh mới, để đảm bảo an toàn trước các cuộc tấn công, người dùng Android được khuyến nghị nên tránh tải xuống file APK - file cài đặt của các ứng dụng trên Android, từ các nguồn không chính thức.