65% lượng thiết bị Android tương đương 500 triệu máy đang có nguy cơ bị hacker đánh cắp tin nhắn văn bản, email, số liệu kinh doanh,... hay khóa máy từ xa.
Theo hãng bảo mật di động Skycure, họ vừa phát hiện ra một loại mã độc nguy hiểm nhưng lại có cách hoạt động rất cơ bản, truyền thống. Để thực thi nhiệm vụ, mã độc này đòi hỏi người dùng phải nhấn vào một liên kết độc hại trên một ứng dụng độc hại hoặc trình duyệt.
Bằng cách khai thác lỗ hổng trên hệ điều hành Android từ 2.2 đến 4.4 dễ dàng, mã độc này có thể ảnh hưởng tới 65% lượng smartphone Android hiện nay - tương đương khoảng 500 triệu thiết bị.
Mã độc này chủ yếu đánh cắp các thông tin dạng văn bản.
Mã độc được Skycure gọi theo một tên chung dễ hiểu là "clickjacking". Sau khi lây nhiễm vào máy, nó có thể đánh cắp các thông tin liên quan tới văn bản trên smartphone, như nội dung email, các cuộc hội thoại trên các ứng dụng chat, tin nhắn SMS,... Xa hơn, nó còn đánh cắp được cả số liệu kinh doanh trên các ứng dụng quản lý hàng hóa của doanh nghiệp.
Ngoài ra, với khả năng chiếm quyền điều khiển cao nhất của một chiếc smartphone Android (root) hoặc thay đổi hẳn quyền quản trị này, hacker có thể yêu cầu điện thoại thực hiện các tác vụ tùy ý hay khóa điện thoại từ xa mà không cần sự đồng ý của chủ nhân.
Skycure khuyến cáo người dùng không nên nhấn vào những liên kết không rõ nguồn gốc. Ngoài ra, người dùng smartphone có thể cập nhật lên Android 5.0 trở lên để an toàn trước loại mã độc này. Thực tế, rất nhiều smartphone Android 4.4 hiện nay dù muốn cũng không thể "lên đời" Android 5.0 hay cao hơn do nhà sẩn xuất thiết bị chưa hỗ trợ.