500 triệu thiết bị Android có nguy cơ nhiễm loại hình lừa đảo clickjacking

Khoảng nửa tỉ thiết bị Android đang đối diện với nguy cơ bảo mật nguy hiểm.

Clickjacking là một phương pháp được sử dụng nhằm lôi kéo người dùng thiết bị Android nhấp vào một liên kết nào đó giả mạo là an toàn, nhưng thực chất có thể mở cửa cho tin tặc tấn công thiết bị. Nó cho phép một trang web độc hại tải những nội dung trông giống như trang web an toàn với lớp phủ vô hình từ một dịch vụ khác.

Clickjacking có thể cho phép tin tặc đánh cắp tất cả thông tin nhạy cảm và thực hiện những hành động trên hệ điều hành hoặc các ứng dụng không được chấp nhận hoặc thậm chí không được biết đến bởi người sở hữu điện thoại. Nó nhằm mục đích vào các thông tin cá nhân và tin nhắn SMS có nguy cơ bị ăn cắp, cùng với các email, dữ liệu ứng dụng nhắn tin, các dữ liệu nhạy cảm trên ứng dụng kinh doanh như phần mềm CRM, phần mềm tự động hóa tiếp thị hay nhiều hơn nữa.

Khi việc tiếp cận được thực hiện, tin tặc có thể thay đổi quyền quản trị và thậm chí cấp phép quyền quản trị mới cho thiết bị. Từ đó hacker có thể vô hiệu hóa các mật mã hay thậm chí xóa dữ liệu thiết bị từ xa. Chẳng hạn như một clickjacking có mặt trên trò chơi miễn phí mang tên “Rick and Morty”. Khi người dùng nhấp chuột để chơi game thì thực sự họ đang kích hoạt một lớp vô hình trên hệ điều hành, và khi kết thúc trò chơi có nghĩa là điện thoại của nạn nhân đã tiếp cận với một số tính năng.

Theo báo cáo của Trend Micro, khoảng 65% thiết bị Android có thể bị tổn thương, trong đó các thiết bị Android từ 2.2 đến 4.4 là dễ bị tổn thương nhất.

Để phòng tránh điều này, các chuyên gia bảo mật khuyến cáo người dùng cập nhật hệ điều hành của mình lên phiên bản Android mới càng sớm càng tốt. Ngoài ra, đừng nên tùy tiện nhấn vào các liên kết lạ được gửi đến máy, trừ khi bạn chắc chắn biết rằng nó đến từ đâu và tại sao nó xuất hiện trên màn hình của mình. Người dùng cũng không nên cài đặt các ứng dụng không thuộc kho Google Play cung cấp.