Tin tặc khai thác lỗ hổng ứng dụng Android để đánh cắp mật khẩu

NDO -

Các nhà nghiên cứu từ hãng bảo mật Check Point cảnh báo, một số ứng dụng Android phổ biến đã để tin tặc khai thác lỗ hổng sao chép mật khẩu và đánh cắp tài khoản của người dùng.

Tin tặc khai thác lỗ hổng ứng dụng Android để đánh cắp mật khẩu

Từ hãng Samsung đến Huawei, điện thoại thông minh Android phổ biến nhất hiện nay đang bị tấn công bởi hacker thông qua một số ứng dụng được nhiều người dùng cài đặt. Một số ứng dụng phổ biến bị tin tặc tấn công, bao gồm: Viber, BookingCisco, Teams, Yang Pro, Moovit, Grindr, OKCupid, Bumble, Edge, Xrecorder, PowerDirector.

Các ứng dụng được phát hiện có chứa một lỗ hổng có tên mã là CVE-2020-8913 cho phép những kẻ tấn công chèn mã độc vào ứng dụng, cấp quyền truy cập vào dữ liệu điện thoại của người dùng, bao gồm mật khẩu, tin nhắn và ảnh.

Hiện nay, Google đã khắc phục sự cố và cập nhật các bản vá, tuy nhiên, theo Check Point ước tính có hàng trăm triệu người dùng đã bị ảnh hưởng.

Aviran Hazum, Giám đốc Nghiên cứu di động của Check Point cho biết: “Chúng tôi ước tính có hàng trăm triệu người dùng Android đang gặp rủi ro về bảo mật, mặc dù Google đã triển khai các bản vá lỗi, tuy nhiên, nhiều ứng dụng vẫn đang sử dụng các thư viện lỗi, đã bị tin tặc tấn công. Lỗ hổng CVE-2020-8913 rất nguy hiểm. Nếu một ứng dụng độc hại khai thác lỗ hổng này, nó có thể thực thi mã bên trong các ứng dụng phổ biến và có được quyền truy cập, sau đó sẽ tấn công các ứng dụng này”.

Đặc biệt, lỗ hổng này có thể cho phép kẻ tấn công đe dọa, đánh cắp mã xác thực hai yếu tố hoặc chèn mã độc vào các ứng dụng ngân hàng để lấy thông tin đăng nhập. Ngoài ra, những kẻ tấn công có thể chèn mã độc vào các ứng dụng mạng xã hội để theo dõi nạn nhân hoặc các ứng dụng IM (Instant Apps là những ứng dụng có thể được sử dụng ngay cả khi không cần cài đặt) để lấy tất cả tin nhắn.

Các nhà nghiên cứu khuyến cáo người dùng nên cài đặt một số giải pháp bảo mật, như cài đặt phần mềm virus trên điện thoại thông minh của mình, luôn cập nhật các bản vá lỗi hay các bản cập nhật phần mềm hệ điều hành nhằm tránh các mối đe dọa từ tin tặc.