Kiểu tấn công vô hình này có thể xóa sạch điện thoại Android của bạn
Một hình thức tấn công mới đang khiến nhiều người dùng điện thoại Android lo ngại vì mức độ nguy hiểm, và gần như không thể nhận biết bằng mắt thường.
Kiểu tấn công có thể xóa sạch điện thoại Android
Phương pháp tấn công này được gọi là Tapjacking, được nhóm nhà nghiên cứu gồm Philipp Beer, Marco Squarcina và Martina Lindorfer (Đại học TU Wien, Áo) cùng Sebastian Roth (Đại học Bayreuth, Đức) công bố.
Theo đó, các ứng dụng độc hại có thể lợi dụng hiệu ứng chuyển cảnh trên Android để tạo ra một màn hình vô hình, nhằm đánh lừa người dùng tự cấp các quyền các truy cập nhạy cảm.
“Khi người dùng nghĩ rằng họ đang thao tác bình thường, nhưng mọi cú chạm trên màn hình thực chất lại là thao tác với giao diện ẩn bên dưới. Tại đó, có thể có các lệnh yêu cầu cấp quyền quản trị thiết bị, xóa dữ liệu, mở camera hoặc cấp quyền truy cập hệ thống mà người dùng không hề hay biết”, nhóm nghiên cứu cảnh báo.
Kiểu tấn công Tapjacking có thể xóa dữ liệu trên điện thoại Android. Ảnh: AI
Khác với các phương thức tấn công truyền thống, Tapjacking không cần phải cài đặt phần mềm gián điệp phức tạp hay yêu cầu quyền truy cập sâu. Chỉ bằng cách khai thác hiệu ứng chuyển động mặc định trên Android, như hiệu ứng trượt hoặc mờ dần khi chuyển giữa các màn hình, kẻ tấn công có thể khiến màn hình mới trở nên trong suốt. Khi đó, người dùng chỉ nhìn thấy ứng dụng ban đầu, nhưng lại đang tương tác với một giao diện hoàn toàn khác.
Nguy hiểm hơn, nếu người dùng vô tình chạm vào đúng khu vực chứa các nút “Đồng ý” hay “Kích hoạt” trên lớp giao diện ẩn, ứng dụng có thể được cấp toàn quyền điều khiển điện thoại Android. Trong kịch bản tồi tệ nhất, điện thoại có thể bị xóa toàn bộ dữ liệu hoặc biến thành thiết bị gián điệp từ xa.
Dù nhóm nghiên cứu đã hai lần cảnh báo Nhóm Bảo mật Android trong năm 2024, Google hiện vẫn chưa tung ra bản vá chính thức cho lỗ hổng này. Trong khi đó, một số trình duyệt web đã cập nhật để ngăn chặn tình trạng tương tự.
Người dùng điện thoại Android cần làm gì để phòng tránh?
Cho đến khi Google có bản cập nhật chính thức, người dùng Android được khuyến cáo nên tắt hiệu ứng chuyển động trong phần Cài đặt - Trợ năng - Giảm hoặc tắt hiệu ứng chuyển động. Điều này giúp ngăn chặn hoàn toàn Tapjacking, tuy nhiên cũng sẽ làm mất một số trải nghiệm hình ảnh mượt mà trong giao diện hệ thống.
Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng tinh vi, người dùng cần liên tục cập nhật thông tin, cẩn trọng khi cài ứng dụng từ nguồn không rõ ràng và kiểm tra kỹ mọi yêu cầu quyền truy cập trước khi nhấn Đồng ý.
