Theo các nhà nghiên cứu bảo mật tại Zimperium, một loại mã độc thuộc nhóm trojan - loại mã độc, không trực tiếp tấn công hay làm tê liệt hệ thống mà hoạt động ngầm để đánh cắp dữ liệu hoặc điều khiển thiết bị từ xa, đang khiến giới bảo mật lo lắng về khả năng tiến hóa nhanh chóng cả về cách lây lan lẫn mức độ nguy hiểm.

Điểm đáng chú ý là các ứng dụng chứa mã độc này thường yêu cầu Toàn quyền kiểm soát (Full Control) khi được cài đặt lên thiết bị Android.

Một ứng dụng yêu cầu toàn quyền kiểm soát (Full Control) khi được cài lên điện thoại. (Ảnh minh hoạ)

Nghe thì có vẻ không quá nghiêm trọng, nhưng trên thực tế, việc toàn quyền truy cập có thể giúp ứng dụng độc hại thành "kẻ chiếm lĩnh" điện thoại của bạn. Nó có thể ghi lại mọi thao tác bàn phím, chụp màn hình, cài thêm mã độc, chặn truy cập ứng dụng và nguy hiểm nhất là giả mạo giao diện để đánh cắp mã PIN, mật khẩu hay thông tin ngân hàng.

Các chuyên gia cảnh báo rằng, khi cài một ứng dụng mới mà thấy xuất hiện yêu cầu cấp toàn quyền kiểm soát "Full Control", người dùng nên lập tức dừng lại và xem xét lại nguồn gốc cũng như tính năng mà ứng dụng cung cấp. Bởi trên thực tế, nhiều ứng dụng không cần đến toàn quyền truy cập để hoạt động bình thường (như ứng dụng chỉnh ảnh chỉ cần quyền truy cập album Ảnh, Camera).

Trong trường hợp không chắc chắn, cách tốt nhất là gỡ cài đặt các ứng dụng đòi toàn quyền kiểm soát mà bạn đã cài trước đó để tránh bị tấn công.

Bên cạnh đó, hacker còn sử dụng kỹ thuật "overlay malware", tạo một lớp giao diện giả mạo, để lừa người dùng nhập các thông tin nhạy cảm như tài khoản ngân hàng hay mã xác thực hai lớp (2FA). Tất cả dữ liệu sau đó sẽ bị gửi về máy chủ của hacker một cách âm thầm, mà người dùng không hề hay biết.

Google từng đưa ra nhiều biện pháp siết chặt quyền truy cập vào dịch vụ Accessibility (Trợ năng), nhưng điều đó vẫn chưa đủ. Theo các chuyên gia, yếu tố quyết định cuối cùng trong việc bảo vệ thiết bị vẫn là chính người dùng. Cẩn trọng khi cấp quyền, tránh tải app không rõ nguồn gốc, và luôn kiểm tra kỹ các yêu cầu quyền truy cập, đó là những bước đơn giản nhưng có thể cứu bạn khỏi một cuộc tấn công mạng nguy hiểm.

Cách tắt quyền trợ năng trên Android đơn giản

Mỗi dòng điện thoại đều có cách thiết lập quyền trợ năng khác nhau, tùy thuộc vào hệ điều hành và giao diện người dùng mà nhà sản xuất áp dụng. Với điện thoại Samsung, bạn hãy vào Cài đặt > chọn Hỗ trợ > Chọn ứng dụng đang bật Hỗ trợ (ví dụ trong ảnh là ứng dụng Auto Clicker) > Gạt sang trái để tắt Hỗ trợ là xong!