Cảnh báo: Nếu thấy màn hình điện thoại hiện 2 chữ này, người dùng nên dừng lại ngay lập tức

Forbes đưa tin, các chuyên gia bảo mật vừa cảnh báo về một kiểu tấn công mới nhắm vào điện thoại thông minh, đặc biệt là người dùng Android.

Loại phần mềm độc hại này có khả năng đánh cắp thông tin nhạy cảm, và điều đáng lo ngại là người dùng có thể vô tình cài đặt nó nếu không cẩn thận.

Theo các chuyên gia bảo mật tại Zimperium, ứng dụng độc hại này sẽ yêu cầu quyền truy cập "full control" (toàn quyền kiểm soát) thông qua dịch vụ Accessibility (trợ năng) trên Android.

Đây là tính năng vốn được thiết kế để hỗ trợ người dùng khuyết tật, nhưng nếu bị lạm dụng, nó cho phép ứng dụng kiểm soát gần như mọi hoạt động trên điện thoại, đơn cử như ghi lại thao tác phím, chụp màn hình, cài thêm mã độc, chặn truy cập ứng dụng, thậm chí tạo lớp giao diện giả mạo để đánh cắp mã PIN hay mật khẩu.

Khi cài đặt một ứng dụng mới, nếu màn hình hiện thông báo yêu cầu cấp quyền “full control”, người dùng nên dừng lại ngay lập tức và cân nhắc kỹ trước khi tiếp tục.

Nếu được cài đặt trên thiết bị, phần mềm độc hại có thể đánh cắp thông tin đăng nhập, ghi lại thao tác bàn phím, chụp và ghi màn hình. Nguy hiểm hơn, nó còn có thể tự động cài thêm các phần mềm độc hại khác và kiểm soát thiết bị từ xa.

Zimperium cho biết họ đã ghi nhận "sự tiến hóa" của loại mã độc này với nhiều chức năng ngày càng tinh vi, bao gồm:

- Hiển thị lớp phủ giao diện giả mạo để đánh cắp mã PIN hoặc hình mở khóa.

- Ghi lại toàn bộ màn hình thiết bị.

- Chặn người dùng mở một số ứng dụng cụ thể.

- Ghi lại bàn phím với độ chính xác cao.

Đặc điểm chung của những ứng dụng độc hại này là yêu cầu quyền truy cập vào các chức năng nhạy cảm mà ứng dụng thông thường không bao giờ cần đến. Điều này vô tình trở thành tín hiệu cảnh báo rõ ràng cho người dùng, giúp phát hiện mối nguy trước khi bị tấn công.

Phần mềm độc hại dạng Overlay có thể tạo một màn hình giả, che lên giao diện thực của ứng dụng. Ví dụ, nó có thể phủ lên màn hình đăng nhập ngân hàng hoặc khung nhập mã xác thực hai yếu tố (2FA), ghi lại toàn bộ thông tin bạn nhập vào.

“Thông tin đăng nhập bị đánh cắp sẽ được lưu trữ tạm thời trong thư mục bộ nhớ đệm của ứng dụng, sau đó gửi về máy chủ Chỉ huy và Kiểm soát (C2) của kẻ tấn công”, nhóm nghiên cứu cho biết. “Phần mềm độc hại khai thác Dịch vụ Trợ năng của Android để nhận diện khi người dùng mở một ứng dụng cụ thể, rồi hiển thị lớp giao diện giả mạo được thiết kế riêng cho ứng dụng đó”.

Trước đó không lâu, Google đã tăng cường các biện pháp bảo vệ với dịch vụ Accessibility, nhưng các chuyên gia bảo mật nhấn mạnh, người dùng vẫn là yếu tố then chốt trong việc bảo vệ dữ liệu cá nhân trên smartphone.