KHOA HỌC - CÔNG NGHỆ
Là nền tảng mở, việc Android liên tục đối mặt với các nguy cơ bảo mật và mã độc là điều không mới, dù Google đã rất nỗ lực giải quyết vấn nạn này.
Trojan mới có thể vượt qua cả cơ chế bảo mật hai yếu tố.
Theo hãng bảo mật ESET, nguy cơ mới vừa được phát hiện dưới dạng phần mềm gián điệp (Trojan), dù chưa đặt tên, nhưng đã xác định được mục tiêu tấn công là những người dùng Paypal. Khác với các ứng dụng Trojan trước kia, “món mới” có những thủ thuật khá láu cá, có thể giúp qua mắt những người dùng Android thiếu kinh nghiệm, thậm chí vượt qua cả cơ chế xác nhận hai yếu tố (two-factor authentication).
Cụ thể, Trojan này sẽ được cài đặt vào máy thông qua một ứng dụng quản lý pin có tên Optimization (thường hiện diện trong các cửa hàng ứng dụng không phải của Google). Khi chạy, ứng dụng này sẽ tự báo lỗi và xóa luôn biểu tượng trong hệ thống Android. Ngoài ra, người dùng cũng sẽ nhận được yêu cầu mở quyền truy xuất tương tác Accessibility (nhưng không có mô tả chi tiết). Nếu nhỡ tay chấp nhận, Trojan nói trên sẽ có toàn quyền điều khiển màn hình và ra mệnh lệnh ở cấp hệ điều hành.
Ứng dụng chứa Trojan bị ESET phát hiện.
Sự láu cá của Trojan thể hiện ở khâu này, khi nó sẽ nằm im không có bất cứ hành vi lạ nào, cho tới khi người dùng mở ứng dụng PayPal, và hoàn tất việc đăng nhập. Khi đó, với quyền tương tác đã được chấp thuận từ trước, nó sẽ tự thực hiện dịch vụ chuyển tiền, tự nhập số tiền 1.000 USD (hoặc 1.000 euro nếu ở châu Âu), và xác nhận. Theo ESET, khâu cuối này chỉ diễn ra trong vài giây và không có cách nào chặn lại.
Đáng chú ý, sự nguy hiểm của Trojan mới này nằm ở hai điểm. Thứ nhất, do người dùng đã chấp nhận đăng nhập ứng dụng PayPal trước khi Trojan chiếm quyền kiểm soát, nên chức năng xác nhận hai yếu tố (two-factor authentication) cũng sẽ vô tác dụng. Thứ hai, Trojan này sẽ tự động kích hoạt rồi thầm lặng đánh cắp tiền mỗi khi ứng dụng PayPal được mở, và chỉ dừng lại khi tài khoản hết tiền.
Người dùng nên cảnh giác đọc kĩ các đề nghị cấp quyền tương tác trong Android.