Cảnh báo nóng hàng triệu người đang dùng Android, dữ liệu điện thoại có thể bị xóa sạch trong tích tắc

TapTrap – Mối đe dọa vô hình mới đối với điện thoại Android

Trong khi người dùng còn đang lo lắng về những phần mềm độc hại có thể đánh cắp ảnh, tin nhắn, hay biến danh bạ thành công cụ phát tán mã độc, một mối đe dọa mới tinh vi hơn vừa xuất hiện: TapTrap – hình thức tấn công gần như vô hình nhưng có khả năng làm tê liệt hoàn toàn thiết bị Android.

TapTrap là kết quả nghiên cứu của Philipp Beer, Marco Squarcina và Martina Lindorfer từ Nhóm Bảo mật và Quyền riêng tư tại TU Wien Informatics (Áo), cùng với Sebastian Roth đến từ Đại học Bayreuth (Đức).

Nhóm nghiên cứu đã phát hiện một phương pháp mới cho phép tin tặc lợi dụng hiệu ứng động khi chuyển đổi màn hình trong Android để đánh lừa người dùng cấp quyền cho các hành động độc hại - mà không hề hay biết.

Cụ thể, bằng cách hiển thị một lớp giao diện "trong suốt", kẻ tấn công có thể khiến người dùng tưởng rằng họ đang thao tác trên ứng dụng gốc, trong khi thực chất, các cú chạm lại được chuyển đến một lớp màn hình ẩn chứa mã độc bên dưới. Đây là một dạng tấn công tapjacking (đánh lừa chạm) tinh vi, có thể cho phép truy cập camera hoặc thậm chí xóa sạch dữ liệu thiết bị - tất cả mà không cần đến quyền truy cập ban đầu.

“Thông thường, người dùng sẽ nhận thấy hiệu ứng trượt hoặc mờ dần khi chuyển đổi giữa các màn hình. Nhưng với TapTrap, lớp màn hình mới gần như hoàn toàn trong suốt, khiến mọi thao tác của người dùng bị điều hướng tới lớp ẩn”, nhóm nghiên cứu cho biết.

Đáng lo ngại hơn, TapTrap có thể được triển khai bởi các ứng dụng không cần yêu cầu bất kỳ quyền nào ban đầu. Điều này khiến người dùng gần như không thể nghi ngờ cho đến khi quá muộn.

Google vào cuộc

Phản hồi trước phát hiện này, đại diện Google cho biết: “Android đang liên tục cải tiến các biện pháp bảo mật để ngăn chặn các cuộc tấn công tapjacking. Chúng tôi đã biết về nghiên cứu trên và sẽ sớm cập nhật bản vá trong thời gian tới. Google Play cũng có các chính sách nghiêm ngặt nhằm bảo vệ người dùng, và sẽ xử lý bất kỳ ứng dụng nào vi phạm”.

Nhóm nghiên cứu xác nhận họ đã hai lần thông báo cho Nhóm bảo mật Android và các nhà cung cấp trình duyệt lớn trong năm 2024. Dù một số trình duyệt đã khắc phục, phía Android vẫn chưa có phản hồi cụ thể về việc vá lỗ hổng.

Tạm thời, các chuyên gia khuyến nghị người dùng có thể vô hiệu hóa hiệu ứng hoạt ảnh trong phần Cài đặt trợ năng của thiết bị để ngăn chặn nguy cơ bị khai thác. Tuy nhiên, điều này cũng sẽ làm mất các hiệu ứng chuyển động giao diện – ảnh hưởng tới trải nghiệm sử dụng.

TapTrap là lời nhắc nhở rõ ràng rằng các mối đe dọa với người dùng di động ngày càng tinh vi và khó phát hiện. Trong lúc chờ bản vá chính thức từ Google, người dùng nên thận trọng với các ứng dụng không rõ nguồn gốc và theo dõi sát các cập nhật hệ thống.