Hàng tỷ người dùng Android có thể gặp rủi ro từ một cuộc tấn công khó chịu mới nghiêm trọng đến mức ngay cả Google cũng lo ngại. Đó là mối nguy từ việc tải xuống các ứng dụng độc hại không rõ nguồn.
TÓM TẮT NỘI DUNG
1. Cảnh báo ứng dụng độc hại từ Google
Mối đe dọa mới, có tên Hermit, đang nhắm vào người dùng thông qua các ứng dụng độc hại có khả năng chiếm toàn quyền kiểm soát điện thoại với tin tặc sau đó có thể đọc tin nhắn văn bản, xem nhật ký cuộc gọi, đánh cắp ảnh và thậm chí chuyển hướng cuộc gọi điện thoại đến một số khác.
Mối đe dọa ban đầu đã được phát hiện bởi nhóm của Lookout với Google hiện xác nhận rằng họ đang tích cực theo dõi lỗi và thông báo cho người dùng nếu họ đã bị nhắm mục tiêu.
Để đưa phần mềm độc hại đáng sợ này vào các thiết bị Android, tin tặc đang sử dụng các chiến thuật mới thông minh bao gồm gửi cảnh báo văn bản giả mạo đề xuất các tài khoản mạng xã hội cần cập nhật để tiếp tục sử dụng chúng. Những ứng dụng này trông giống như thật nhưng sau khi tải xuống, chúng sẽ sớm bắt đầu lây nhiễm vi-rút Hermit cho điện thoại.
Một cuộc tấn công khác đáng lo ngại hơn, được phát hiện bởi Google, tắt kết nối dữ liệu di động bằng một tin nhắn sau đó được gửi yêu cầu chủ sở hữu điện thoại tải xuống tệp sẽ khắc phục sự cố và kết nối lại mọi thứ. Với việc tin tặc sử dụng các loại chiến thuật này, thật dễ dàng để thấy những người dùng không nghi ngờ có thể bị lừa.
2. Nỗ lực bảo vệ khỏi ứng dụng độc hại
Giải thích thêm về lỗi, nhóm của Lookout cho biết: “Hermit giả vờ đến từ các tổ chức hợp pháp, cụ thể là các công ty viễn thông hoặc nhà sản xuất điện thoại thông minh. Để duy trì độ tin tưởng, phần mềm độc hại tải và hiển thị trang web từ công ty mạo danh đồng thời các hoạt động trái phép trong điện thoại cũng được kích hoạt .”
Điều đáng chú ý là lỗi Hermit chưa được tìm thấy trên Cửa hàng Play của Google với những kẻ trộm mạng dựa vào việc người dùng tải xuống ứng dụng độc hại và tệp từ web để lây nhiễm chúng.
Google cho biết họ hiện đã cập nhật dịch vụ Play Protect và đang nỗ lực để bảo vệ hệ điều hành của mình khỏi các cuộc tấn công tiếp theo vốn đã diễn ra ở nhiều khu vực bao gồm Ý và Kazakhstan.
3. Giải pháp được khuyên dùng
Trong một bài đăng trên các trang bảo mật của mình, công ty cho biết: “Chiến dịch này là một lời nhắc nhở tốt rằng không phải lúc nào những kẻ tấn công cũng sử dụng các biện pháp khai thác để đạt được các quyền mà chúng cần. Các vectơ lây nhiễm cơ bản và truyền động theo lượt tải xuống vẫn hoạt động và có thể rất hiệu quả với sự trợ giúp từ các ISP địa phương”.
“Để bảo vệ người dùng của mình, chúng tôi đã cảnh báo tất cả nạn nhân của Android, thực hiện các thay đổi trong Google Play Protect và vô hiệu hóa các dự án Firebase được sử dụng làm C2 trong chiến dịch này.”
Cuộc tấn công này làm nổi bật vấn đề tải xuống tệp từ các nguồn không chính thức – điều không bao giờ là một ý tưởng hay trừ khi bạn chắc chắn 100% rằng tệp là chính hãng.
Cùng với người dùng Android, Google cũng đã phát hiện một cuộc tấn công tương tự có thể lây nhiễm sang những người có iPhone.
Tổng cộng sáu vấn đề bảo mật đã được phát hiện với hai trong số đó nhận được xếp hạng zero-day đáng sợ, có nghĩa là chúng có thể đang bị khai thác tích cực.
Apple được cho là đang tìm cách sửa lỗi.
Lookout cũng đã đăng hướng dẫn về cách tránh trở thành nạn nhân của Hermit trên trang web của mình với lời khuyên là:
Cập nhật điện thoại và ứng dụng của bạn: hệ điều hành và ứng dụng thường có các lỗ hổng cần được vá. Cập nhật chúng để đảm bảo việc khai thác được giải quyết.
Mua ngay các sản phẩm smartphone chính hãng ở Ben Computer để đảm bảo an toàn bảo mật và cấu hình cao để luôn giữ cho điện thoại của bạn luôn được cập nhật các phiên bản hệ điều hành mới nhất.
