Mặc dù việc lây nhiễm mã độc trên thiết bị Android khó hơn nhiều so với lây nhiễm trên các máy tính Windows bởi hệ điều hành di động này luôn đòi hỏi xác nhận từ chủ thiết bị. Tuy nhiên, với lỗ hổng mà Kaspersky vừa phát hiện thiết bị người dùng có thể bị khai thác để qua mặt giới hạn này.
Theo Kaspersky, mã code đầu tiên được họ phát hiện khi nó đang tìm kiếm các thiết bị hoạt động trên các phiên bản cũ của hệ điều hành Android. Hai mã code đáng ngờ hơn cũng đã được phát hiện sau đó.
Kịch bản đầu tiên là chúng có thể gửi tin nhắn SMS đến bất kỳ số điện thoại di động nào, trong khi cái còn lại tạo ra các tập tin độc hại trên thẻ SD của thiết bị bị tấn công. Tập tin độc hại trên là một Trojan, nó có khả năng chặn và gửi tin nhắn SMS. Cả hai mã code độc hại đều có thể hoạt động độc lập với người dùng Android, chỉ cần thỉnh thoảng ghé thăm một trang web bị nhiễm là người dùng đã gặp nguy hiểm.
Cả ba lỗ hổng này đã được Google vá lỗi từ năm 2012 đến năm 2014 nhưng nguy cơ bị khai thác vẫn còn tồn tại trên các thiết bị di động sử dụng phiên bản Android 4.1.x trở về trước không được cập nhật bởi nhiều lý do.
Để tự bảo vệ mình trước các cuộc tấn công, chuyên gia Kaspersky Lab khuyên người dùng nên cập nhật phiên bản Android mới thường xuyên bằng cách bật chức năng tự động cập nhật cho thiết bị. Giới hạn cài đặt ứng dụng từ các nguồn khác Google Play.
Bình luận (0)