Kiểu tấn công vô hình này có thể xóa sạch điện thoại Android của bạn

(PLO)- Một hình thức tấn công mới đang khiến nhiều người dùng điện thoại Android lo ngại vì mức độ nguy hiểm, và gần như không thể nhận biết bằng mắt thường.

0:00 / 0:00
0:00
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Kiểu tấn công có thể xóa sạch điện thoại Android

Phương pháp tấn công này được gọi là Tapjacking, được nhóm nhà nghiên cứu gồm Philipp Beer, Marco Squarcina và Martina Lindorfer (Đại học TU Wien, Áo) cùng Sebastian Roth (Đại học Bayreuth, Đức) công bố.

Theo đó, các ứng dụng độc hại có thể lợi dụng hiệu ứng chuyển cảnh trên Android để tạo ra một màn hình vô hình, nhằm đánh lừa người dùng tự cấp các quyền các truy cập nhạy cảm.

“Khi người dùng nghĩ rằng họ đang thao tác bình thường, nhưng mọi cú chạm trên màn hình thực chất lại là thao tác với giao diện ẩn bên dưới. Tại đó, có thể có các lệnh yêu cầu cấp quyền quản trị thiết bị, xóa dữ liệu, mở camera hoặc cấp quyền truy cập hệ thống mà người dùng không hề hay biết”, nhóm nghiên cứu cảnh báo.

Kiểu tấn công Tapjacking có thể xóa dữ liệu trên điện thoại Android. Ảnh: AI
Kiểu tấn công Tapjacking có thể xóa dữ liệu trên điện thoại Android. Ảnh: AI

Khác với các phương thức tấn công truyền thống, Tapjacking không cần phải cài đặt phần mềm gián điệp phức tạp hay yêu cầu quyền truy cập sâu. Chỉ bằng cách khai thác hiệu ứng chuyển động mặc định trên Android, như hiệu ứng trượt hoặc mờ dần khi chuyển giữa các màn hình, kẻ tấn công có thể khiến màn hình mới trở nên trong suốt. Khi đó, người dùng chỉ nhìn thấy ứng dụng ban đầu, nhưng lại đang tương tác với một giao diện hoàn toàn khác.

Nguy hiểm hơn, nếu người dùng vô tình chạm vào đúng khu vực chứa các nút “Đồng ý” hay “Kích hoạt” trên lớp giao diện ẩn, ứng dụng có thể được cấp toàn quyền điều khiển điện thoại Android. Trong kịch bản tồi tệ nhất, điện thoại có thể bị xóa toàn bộ dữ liệu hoặc biến thành thiết bị gián điệp từ xa.

Dù nhóm nghiên cứu đã hai lần cảnh báo Nhóm Bảo mật Android trong năm 2024, Google hiện vẫn chưa tung ra bản vá chính thức cho lỗ hổng này. Trong khi đó, một số trình duyệt web đã cập nhật để ngăn chặn tình trạng tương tự.

Người dùng điện thoại Android cần làm gì để phòng tránh?

Cho đến khi Google có bản cập nhật chính thức, người dùng Android được khuyến cáo nên tắt hiệu ứng chuyển động trong phần Cài đặt - Trợ năng - Giảm hoặc tắt hiệu ứng chuyển động. Điều này giúp ngăn chặn hoàn toàn Tapjacking, tuy nhiên cũng sẽ làm mất một số trải nghiệm hình ảnh mượt mà trong giao diện hệ thống.

Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng tinh vi, người dùng cần liên tục cập nhật thông tin, cẩn trọng khi cài ứng dụng từ nguồn không rõ ràng và kiểm tra kỹ mọi yêu cầu quyền truy cập trước khi nhấn Đồng ý.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.