Nếu thấy 2 từ này, bạn có thể sắp bị hack điện thoại

(PLO)- Một loại mã độc mới vừa được các nhà nghiên cứu bảo mật phát hiện, lợi dụng quyền trợ năng để hack điện thoại và đánh cắp thông tin cá nhân của người dùng. 

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo các chuyên gia bảo mật tại Zimperium, loại trojan này đã liên tục phát triển cả về phương thức lây lan lẫn chức năng, khiến việc phòng tránh ngày càng khó khăn.

Điểm chung của các ứng dụng độc hại này là yêu cầu quyền truy cập full control (toàn quyền kiểm soát) thông qua dịch vụ Accessibility (trợ năng) trên Android.

Đây là tính năng vốn được thiết kế để hỗ trợ người dùng khuyết tật, nhưng nếu bị lạm dụng, nó cho phép ứng dụng kiểm soát gần như mọi hoạt động trên điện thoại, đơn cử như ghi lại thao tác phím, chụp màn hình, cài thêm mã độc, chặn truy cập ứng dụng, thậm chí tạo lớp giao diện giả mạo để đánh cắp mã PIN hay mật khẩu.

Khi cài đặt một ứng dụng mới, nếu màn hình hiện thông báo yêu cầu cấp quyền “full control”, người dùng nên dừng lại ngay lập tức và cân nhắc kỹ trước khi tiếp tục.

Một ứng dụng yêu cầu toàn quyền kiểm soát (full control) trên điện thoại. Ảnh: Zimperium
Một ứng dụng yêu cầu toàn quyền kiểm soát (full control) trên điện thoại. Ảnh: Zimperium

Các chuyên gia khuyến cáo bạn chỉ nên đồng ý nếu bạn thực sự biết rõ nguồn gốc và mục đích của ứng dụng. Tốt nhất, hãy từ chối hoặc gỡ cài đặt ngay lập tức nếu có nghi ngờ.

Bên cạnh đó, hacker còn sử dụng kỹ thuật overlay malware, tạo lớp giao diện giả để đánh lừa người dùng nhập thông tin nhạy cảm như tài khoản ngân hàng, mã xác thực hai lớp (2FA). Tất cả dữ liệu này sẽ được lưu lại và gửi về máy chủ của kẻ tấn công mà nạn nhân không hề hay biết.

Trước đó không lâu, Google đã tăng cường các biện pháp bảo vệ với dịch vụ Accessibility, nhưng các chuyên gia bảo mật nhấn mạnh, người dùng vẫn là yếu tố then chốt trong việc bảo vệ dữ liệu cá nhân trên smartphone.

Nếu bạn cấp quyền truy cập đầy đủ, việc bị hack điện thoại là điều không thể tránh khỏi. Ảnh minh họa
Nếu bạn cấp quyền truy cập đầy đủ, việc bị hack điện thoại là điều không thể tránh khỏi. Ảnh minh họa

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.