Nếu thấy 2 từ này, bạn có thể sắp bị hack điện thoại

4 giờ trướcBài gốc

Theo các chuyên gia bảo mật tại Zimperium, loại trojan này đã liên tục phát triển cả về phương thức lây lan lẫn chức năng, khiến việc phòng tránh ngày càng khó khăn.

Điểm chung của các ứng dụng độc hại này là yêu cầu quyền truy cập full control (toàn quyền kiểm soát) thông qua dịch vụ Accessibility (trợ năng) trên Android.

Đây là tính năng vốn được thiết kế để hỗ trợ người dùng khuyết tật, nhưng nếu bị lạm dụng, nó cho phép ứng dụng kiểm soát gần như mọi hoạt động trên điện thoại, đơn cử như ghi lại thao tác phím, chụp màn hình, cài thêm mã độc, chặn truy cập ứng dụng, thậm chí tạo lớp giao diện giả mạo để đánh cắp mã PIN hay mật khẩu.

Khi cài đặt một ứng dụng mới, nếu màn hình hiện thông báo yêu cầu cấp quyền “full control”, người dùng nên dừng lại ngay lập tức và cân nhắc kỹ trước khi tiếp tục.

Một ứng dụng yêu cầu toàn quyền kiểm soát (full control) trên điện thoại. Ảnh: Zimperium

Các chuyên gia khuyến cáo bạn chỉ nên đồng ý nếu bạn thực sự biết rõ nguồn gốc và mục đích của ứng dụng. Tốt nhất, hãy từ chối hoặc gỡ cài đặt ngay lập tức nếu có nghi ngờ.

Bên cạnh đó, hacker còn sử dụng kỹ thuật overlay malware, tạo lớp giao diện giả để đánh lừa người dùng nhập thông tin nhạy cảm như tài khoản ngân hàng, mã xác thực hai lớp (2FA). Tất cả dữ liệu này sẽ được lưu lại và gửi về máy chủ của kẻ tấn công mà nạn nhân không hề hay biết.

Trước đó không lâu, Google đã tăng cường các biện pháp bảo vệ với dịch vụ Accessibility, nhưng các chuyên gia bảo mật nhấn mạnh, người dùng vẫn là yếu tố then chốt trong việc bảo vệ dữ liệu cá nhân trên smartphone.