Khoảng 500 triệu người dùng máy Android phiên bản cũ đang dính mã độc từ tin tặc

TR01

Máu Trâu Nhất Lớp
Tham gia
13/6/14
Bài viết
470
Được thích
954
2509 #1

Hãng bảo mật di động Skycure vừa cho biết có ít nhất 500 triệu thiết bị Android đang dính phần mềm độc hại mới xuất hiện thông qua giao thức clickjacking. Đây là phương pháp nhằm đánh lừa người dùng di động click vào những đường link có vẻ an toàn nhằm ngụy trang cho những cái bẫy được tin tặc tạo ra.

Thông qua clickjacking tin tặc có thể đánh cắp các thông tin nhạy cảm bí mật lưu trữ dưới dạng văn bản cũng như sử dụng thiết bị và kích hoạt các ứng dụng nguy hại hoặc những ứng dụng ẩn đi mà người dùng không biết nhằm gây thiệt hại. Tin nhắn SMS (bao gồm các tin nhắn cá nhân và công việc), email, dữ liệu từ các ứng dụng tin nhắn, dữ liệu từ các ứng dụng kinh doanh như CRM ... sẽ nằm trong tầm ngắm ưu tiên hàng đầu của chúng.


Khi xâm nhập được thiết bị, các hacker có thể thay đổi quyền Admin hay tạo ra một Device Admin mới. Điều này cho phép các hacker có thể vô hiệu hóa password mà người dùng từng đặt ra trước đó và điều khiển thiết bị từ xa.


Theo thống kê 65% thiết bị chạy Android từ 2.2 đến 4.4 đã "dính chưởng". Còn những ai đã cập nhật lên 5.0 tạm thời là an toàn. Vì vậy nếu thiết bị của bạn chưa nâng cấp bản cập nhật mới nhất hãy làm ngay bây giờ.

Và để tránh bị xâm nhập hãy ngừng ngay việc click vào những đường link lạ xuất hiện trong hộp thư thoại hay trên màn hình. Hạn chế sử dụng các cửa hàng ứng dụng của bên thứ ba và tải ngay phần mềm ngăn ngừa malware (nếu chưa có). Ngoài ra, hãy làm theo các bước sau: Settings > Accessibility và bỏ tick ô Unknow Sources dưới thanh Phone Administations cũng như không có sự tồn tại của thanh Sevices hoặc không có ứng dụng nào active trong đó.

Mời các bạn xem clip về việc xâm nhập qua clickjacking sau khi chơi một trò chơi đơn giản tưởng chừng vô hại:

Trước

Sau

Tham khảo: PA
 
Last edited by a moderator:

Chinsu

New Member
Tham gia
22/1/16
Bài viết
59
Được thích
23
#2

Hãng bảo mật di động Skycure vừa cho biết có ít nhất 500 triệu thiết bị Android đang dính phần mềm độc hại mới xuất hiện thông qua giao thức clickjacking. Đây là phương pháp nhằm đánh lừa người dùng di động click vào những đường link có vẻ an toàn nhằm ngụy trang cho những cái bẫy được tin tặc tạo ra.

Thông qua clickjacking tin tặc có thể đánh cắp các thông tin nhạy cảm bí mật lưu trữ dưới dạng văn bản cũng như sử dụng thiết bị và kích hoạt các ứng dụng nguy hại hoặc những ứng dụng ẩn đi mà người dùng không biết nhằm gây thiệt hại. Tin nhắn SMS (bao gồm các tin nhắn cá nhân và công việc), email, dữ liệu từ các ứng dụng tin nhắn, dữ liệu từ các ứng dụng kinh doanh như CRM ... sẽ nằm trong tầm ngắm ưu tiên hàng đầu của chúng.


Khi xâm nhập được thiết bị, các hacker có thể thay đổi quyền Admin hay tạo ra một Device Admin mới. Điều này cho phép các hacker có thể vô hiệu hóa password mà người dùng từng đặt ra trước đó và điều khiển thiết bị từ xa.


Theo thống kê 65% thiết bị chạy Android từ 2.2 đến 4.4 đã "dính chưởng". Còn những ai đã cập nhật lên 5.0 tạm thời là an toàn. Vì vậy nếu thiết bị của bạn chưa nâng cấp bản cập nhật mới nhất hãy làm ngay bây giờ.

Và để tránh bị xâm nhập hãy ngừng ngay việc click vào những đường link lạ xuất hiện trong hộp thư thoại hay trên màn hình. Hạn chế sử dụng các cửa hàng ứng dụng của bên thứ ba và tải ngay phần mềm ngăn ngừa malware (nếu chưa có). Ngoài ra, hãy làm theo các bước sau: Settings > Accessibility và bỏ tick ô Unknow Sources dưới thanh Phone Administations cũng như không có sự tồn tại của thanh Sevices hoặc không có ứng dụng nào active trong đó.

Mời các bạn xem clip về việc xâm nhập qua clickjacking sau khi chơi một trò chơi đơn giản tưởng chừng vô hại:

Trước

Sau

Tham khảo: PA
Click vào cũng chả ảnh hưởng mà vấn đề là khi cài ứng dụng yêu cầu các quyền truy cập trên máy và vô tình ko đọc hoặc chỉ lướt sơ rồi bấm ok, cái đấy mới có chuyện để nói
 

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom