Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại phần mềm độc hại mới trên hệ điều hành Android có tên SecuriDropper, có khả năng vượt qua các hạn chế bảo mật mới mà Google cập nhật gần đây.
Phần mềm độc hại Android này được thiết kế để hoạt động như một “ống dẫn” giúp tin tặc nắm bắt thông tin người dùng, hoặc tệ hơn là chiếm quyền kiểm soát thiết bị cho mục đích bất chính.
“Những kẻ đứng đằng sau phần mềm độc hại SecuriDropper luôn tìm cách nâng cấp để cố gắng đánh lừa các biện pháp bảo mật mới nhất”, công ty an ninh mạng Hà Lan ThreatFabric chia sẻ trong một báo cáo với The Hacker News.
Trên Android 13, Google đã giới thiệu một biện pháp bảo mật có tên là Cài đặt hạn chế, nhằm ngăn các ứng dụng bên ngoài kho ứng dụng CH Play có quyền truy cập vào Trợ năng và Trình nghe thông báo. Khi phát hiện ứng dụng nguy hiểm, hệ thống sẽ chặn khả năng hoạt động của ứng dụng và ngăn người dùng tiếp tục sử dụng ứng dụng nguy hiểm.
Tuy nhiên, SecuriDropper dưới vỏ bọc là một ứng dụng vô hại, dễ dàng vượt qua hàng rào bảo mật tối tân của Android mà không bị phát hiện.
SecuriDropper chia nhỏ các bước cài đặt để tránh bị phát hiện. Ban đầu, một ứng dụng giả mạo trên CH Play được tung ra nhằm dụ người dùng cài đặt. Ứng dụng này sẽ không yêu cầu bất kỳ quyền truy cập nào. đặc biệt. Sau đó, phần mềm giả mạo sẽ gọi các API Android để thực hiện bước tiếp theo là mạo danh một ứng dụng trên CH Play, sau đó tự động xin quyền truy cập vào thiết bị như ứng dụng thật.
Google cho biết Cài đặt hạn chế vẫn bổ sung thêm một lớp bảo vệ ngoài sự xác nhận của người dùng. Ngoài ra, người dùng còn được bảo vệ bởi Google Play Protect, có thể cảnh báo người dùng hoặc chặn các ứng dụng bị nghi ngờ có hành vi nguy hiểm trên thiết bị Android. Google liên tục xem xét các phương pháp tấn công và cải thiện khả năng phòng vệ của Android trước phần mềm độc hại để giúp giữ an toàn cho người dùng.
Về phía người dùng, nếu phát hiện những ứng dụng đáng ngờ, hoặc những ứng dụng chưa được phát hành trên CH Play thì đừng vội cài đặt chúng. Hãy luôn chú ý đến các thông báo mà hệ thống Android đưa ra, đừng cố cài đặt những ứng dụng mà hệ thống không cho phép.
Link nguồn: https://cafef.vn/nguy-hiem-phat-hien-ma-doc-qua-mat-hang-rao-an-ninh-tren-dien-thoai-android-188231108141424476.chn