Gửi bình luận
Các chuyên gia của hãng nghiên cứu bảo mật Promon (Na Uy) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng có tên gọi StrandHogg 2.0. Nó cho phép các ứng dụng độc hại ngụy trang thành các ứng dụng hợp pháp để đánh cắp thông tin của người dùng.
Lỗ hổng Android mới ảnh hưởng đến hơn 1 tỉ thiết bị - Ảnh: InternetTheo các nhà nghiên cứu bảo mật của hãng Promon, lỗ hổng StrandHogg 2.0 tác động đến tất cả các thiết bị chạy Android 9.0 trở xuống (Android 10 không bị ảnh hưởng). Bằng cách khai thác StrandHogg 2.0, kẻ tấn công có thể thực hiện một loạt các hành động như nghe lén, ghi âm cuộc gọi, chụp ảnh từ camera, đọc và gửi tin nhắn đến người khác, nhận thông báo vị trí GPS, truy cập vào nhật ký điện thoại và tất cả các tập tin trên thiết bị.
Thông qua lỗ hổng StrandHogg 2.0, các ứng dụng độc hại được cài vào điện thoại Android, qua đó dễ dàng lừa người dùng bằng cách thay thế giao diện của các ứng dụng hợp pháp sau khi chúng được khởi chạy. Các hoạt động diễn ra trong bí mật khiến người dùng khó phát hiện được.
Khi người dùng chạm vào biểu tượng của một ứng dụng hợp pháp, phần mềm độc hại khai thác lỗ hổng này có thể chặn và chiếm quyền điều khiển hoạt động. Tác vụ này để hiển thị giao diện giả cho người dùng thay vì khởi chạy ứng dụng thực.
"Nếu nạn nhân nhập thông tin của họ trong giao diện này, những thông tin nhạy cảm sẽ được gửi ngay cho kẻ tấn công. Sau đó thông tin đăng nhập của họ sẽ bị kiểm soát và khai thác”, đại diện của Promon nói.
Hiện tại, do đại đa số người dùng vẫn đang chạy phiên bản Android 9.0 trở về trước trên thiết bị của họ nên nguy cơ bị tin tặc khai thác lỗ hổng StrandHogg 2.0 là rất lớn.
"Người dùng Android nên cập nhật thiết bị của họ lên các phiên bản mới nhất càng sớm càng tốt để bảo vệ bản thân trước các cuộc tấn công sử dụng StrandHogg 2.0", Tom Lysemose Hansen, nhà sáng lập và Giám đốc công nghệ của Promon cho biết.
Video demo hoạt động của StrandHogg 2.0:
Tiểu Vũ
