Một chiến dịch nghiên cứu về an ninh mạng đã khám phá ra một loại mã độc mới cho hệ điều hành Android được gọi là SecuriDropper. Đáng chú ý, mã độc này có thể vượt qua các biện pháp bảo mật mới được Google cập nhật gần đây.
Đoạn văn sau đây mô tả về một loại mã độc Android được tạo ra nhằm mục đích sử dụng như một "ống dẫn" nhằm thu thập thông tin của người dùng và thậm chí là chiếm quyền kiểm soát thiết bị để sử dụng cho các mục đích không đúng đắn.
Trong một báo cáo gửi tới tờ The Hacker News, công ty an ninh mạng ThreatFabric của Hà Lan đã chia sẻ rằng những tên tội phạm đứng sau mã độc SecuriDropper luôn nỗ lực nâng cấp để đánh lừa những biện pháp bảo mật mới nhất.
Trên Android 13, Google đã đưa ra một biện pháp bảo mật mới gọi là "Cài đặt hạn chế" nhằm ngăn chặn ứng dụng không thuộc kho ứng dụng CH Play truy cập vào Trợ năng và Trình nghe Thông báo. Khi phát hiện ứng dụng có nguy cơ, hệ thống sẽ ngăn chặn hoạt động của ứng dụng đó và từ chối người dùng tiếp tục sử dụng ứng dụng có nguy cơ.
Tuy nhiên, SecuriDropper được giấu dưới vỏ bọc của một ứng dụng vô hại, nó có khả năng tránh qua được hệ thống an ninh hiện đại của Android mà không bị phát hiện.
SecuriDropper đã phân chia các giai đoạn cài đặt thành những bước nhỏ để tránh bị phát hiện. Ban đầu, một ứng dụng giả mạo đã được phát hành trên CH Play để lừa người dùng cài đặt. Ứng dụng này sẽ không yêu cầu bất kỳ quyền truy cập đặc biệt nào. Sau đó, phần mềm giả mạo sẽ sử dụng các API của Android để tiến hành bước tiếp theo, tức là giả mạo một ứng dụng có sẵn trên CH Play. Tiếp theo, ứng dụng giả mạo sẽ tự động yêu cầu quyền truy cập vào máy như một ứng dụng thật.
Theo thông tin từ Google, Restricted Settings vẫn đáp ứng một lớp bảo vệ bổ sung, ngoại trừ việc xác nhận từ phía người dùng. Hơn nữa, người dùng còn được bảo vệ bởi Google Play Protect, chức năng này có thể cảnh báo hoặc ngăn chặn các ứng dụng nghi ngờ có hành vi nguy hiểm trên các thiết bị Android. Hiện tại, Google vẫn liên tục nghiên cứu các phương thức tấn công và nâng cao khả năng phòng vệ của hệ điều hành Android trước các phần mềm độc hại nhằm đảm bảo an toàn cho người dùng.
Đối với người dùng, nếu nhận thấy có các ứng dụng đáng ngờ hoặc ứng dụng không được công bố trên CH Play, hãy chậm lại không cài đặt ngay. Luôn lưu ý thông báo của hệ điều hành Android và không nỗ lực cài đặt các ứng dụng không được hệ thống cho phép.
