Cloak and Dagger: Mã độc có thể tấn công được tất cả thiết bị Android

Theo TNO

26/05/2017 15:16:15

Các nhà nghiên cứu bảo mật đã phát hiện ra một cuộc tấn công mới được gọi là Cloak and Dagger, hoạt động trên tất cả các phiên bản của Android, bao gồm cả bản mới nhất là 7.1.2.

Theo Thehackernews, Cloak and Dagger cho phép hacker kiểm soát hoàn toàn thiết bị và ăn cắp dữ liệu cá nhân, bao gồm tổ hợp phím, cuộc trò chuyện, mã PIN, mật khẩu tài khoản trực tuyến, mật khẩu OTP và địa chỉ liên hệ.

Được phát hiện bởi các nhà nghiên cứu thuộc Viện Công nghệ Georgia (Mỹ), Cloak and Dagger không khai thác bất kỳ lỗ hổng trong hệ sinh thái Android mà nhằm vào hai quyền truy cập ứng dụng hợp pháp đang được sử dụng rộng rãi trong các ứng dụng phổ biến để truy cập nhiều tính năng trên thiết bị Android.

Hai quyền này gồm SYSTEM_ALERT_WINDOW (hay draw on top) và BIND_ACCESSIBILITY_SERVICE. Quyền đầu tiên cho phép các ứng dụng chồng lên nhau trong màn hình chủ thiết bị và trên cùng của các ứng dụng khác. Quyền thứ hai được thiết kế cho người khuyết tật, người khiếm thị để họ có thể nhập dữ liệu đầu vào bằng lệnh thoại hoặc nghe nội dung sử dụng trình đọc màn hình.

Phát hiện mã độc có thể tấn công được tất cả thiết bị Android - ảnh 1

Vì Cloak and Dagger không đòi hỏi bất kỳ mã độc hại nào để thực hiện nhiệm vụ tấn công nên tin tặc sẽ phát triển và gửi một ứng dụng độc hại lên Google Play Store dễ dàng hơn mà không cần phát hiện. Tuy nhiên, các nhà nghiên cứu cho biết cơ chế bảo mật của Google không đủ để loại bỏ những ứng dụng này, cho phép chúng phân phối lên chợ ứng dụng chỉ vài giờ sau khi được gửi lên.

Cũng theo Thehackernews, với Cloak and Dagger, kẻ tấn công có thể thực hiện các hoạt động độc hại khác nhau, gồm ghi thao tác bàn phím; lừa đảo; tự mở khóa điện thoại và thực hiện các hành động tùy tiện… Nói tóm lại, kẻ tấn công có thể bí mật tiếp quản thiết bị Android và gián điệp mọi hoạt động của bạn trên điện thoại.

Được biết, sau khi nhận được báo cáo, Google đã lên kế hoạch thay đổi các chính sách của mình trong Android O, dự kiến phát hành vào quý 3 năm nay. Vì vậy người dùng cần phải chờ một thời gian dài nữa mới có thể tránh khỏi lỗ hổng này.

Ở thời điểm hiện tại, để phòng chống Cloak and Dagger (trong Android 7.1.2), người dùng hãy tắt tính năng draw on top bằng cách vào Settings > Apps > Gear symbol > Special access > Draw over other apps. Cách phổ biến và dễ dàng nhất để tránh bị tấn công là luôn tải ứng dụng từ Google Play Store do các nhà phát triển đáng tin cậy và được xác minh. Bạn cũng nên kiểm tra quyền của ứng dụng trước khi cài đặt nó.