Cảnh báo: Xuất hiện mã độc xuyên thủng khả năng bảo mật điện thoại Android

ThreatFabric, một công ty an ninh mạng của Hà Lan đã phát hiện một mã độc mới có tên SecuriDropper, có khả năng qua mặt tính năng bảo mật trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Mã độc này hoạt động như một đường dẫn cho phần mềm độc hại xâm nhập vào thiết bị của nạn nhân. Nó có thể qua mặt biện pháp bảo mật mới trên Android 13 tên là Restricted Settings (cài đặt hạn chế).

Restricted Settings có thể giúp ngăn chặn các ứng dụng đến từ bên ngoài Google Play truy cập vào Trợ năng (Accessibility) và Notification Listener (Truy cập thông báo). Restricted Settings sẽ lập tức cảnh báo nếu phát hiện ứng dụng yêu cầu các quyền này, người dùng sẽ không thể cấp các quyền này cho ứng dụng vừa cài.

Nhưng với SecuriDropper, các hacker chia nhỏ việc cài đặt thành nhiều bước để qua mặt hàng rào an ninh trên điện thoại Android.

Đầu tiên, các hacker lừa người dùng cài đặt lên thiết bị một phần mềm giả mạo A không đòi quyền đặc biệt. Sau đó, A sẽ giúp cài mã độc B lên điện thoại bằng cách gọi các API của Android để giả mạo một phiên cài đặt của Google Play, và qua mặt được Restricted Settings. Lúc này, mã độc B có thể xin được các quyền Trợ năng và Notification Listener.

Với phương thức này, mã độc SecuriDropper thậm chí có thể tấn công cả những thiết bị đã nâng cấp lên Android 14 mới nhất vừa ra mắt.

Theo các chuyên gia bảo mật, để đảm bảo an toàn trước các cuộc tấn công trong khi đợi Google cải tiến hàng rào an ninh mới, người dùng Android nên tránh tải xuống file APK từ các nguồn không tin cậy.