Một loại phần mềm độc hại vừa được phát hiện có thể khiến cho 65% thiết bị Android trên thị trường hiện nay gặp nguy hiểm, có thể bị tin tặc xâm nhập bất cứ lúc nào.

Mã độc được hai sáng lập hãng bảo mật di động Skycure, Adi Sharabani và Yair Amit, tiết lộ tại hội nghị bảo mật RSA hồi cuối tuần này tại San Francisco, Mỹ. Tuy mã độc này vẫn chưa bị khai thác ngoài thực tế nhưng rõ ràng với khả năng ảnh hưởng của chúng, sự mất an toàn của thiết bị Android đang khiến nhiều người đau đầu.

{keywords}

Vấn đề mã độc trên Android không phải mới nhưng có thể khiến cho 65% thiết bị gặp nguy hiểm thực sự rất nghiêm trọng và trên ảnh hưởng trên quy mô lớn. Công cụ này cho phép tin tặc kiểm soát chiếc điện thoại dễ dàng thông qua phương thức tiếp cận "Clickjacking".

Đây là phương pháp nhằm đánh lừa người dùng di động nhấp vào những đường link có vẻ an toàn nhằm ngụy trang cho những cái bẫy được tin tặc tạo ra. Skycure cho rằng Clickjacking đã trở thành mối đe dọa thường trực bởi chỉ cách đây một tháng, phần mềm tống tiền có tên Android.Lockdroid.E cũng tận dụng cơ chế này để chiếm quyền điều khiển cao nhất trên thiết bị.

Cụ thể hơn, Clickjacking cho phép tin tặc tiếp cận "tất cả thông tin dạng text nhạy cảm trên thiết bị Android ảnh hưởng, cũng như kiểm soát ứng dụng hoặc hệ điều hành mà không cần sự đồng ý của người dùng". Phạm vi kiểm soát này có thể bao gồm e-mail, tin nhắn text, dữ liệu ứng dụng tin nhắn, thông tin từ các ứng dụng CRM và nhiều thứ khác.

Clickjacking được cho ảnh hưởng tới các thiết bị chạy Android 2.2 Froyo tới Android 4.4 KitKat – có nghĩa nếu máy của bạn đang chạy bản Android cũ thì chúng sẽ có nguy cơ bị tấn công. Hiện phiên bản Android thông dụng đang là Lollipop, và bản nâng cấp là Android M.

Nguyễn Minh