Theo chuyên gia Vũ Ngọc Sơn, mã độc mới ‘SecuriDropper’ có thể xâm nhập cả những điện thoại mới nhất của năm 2023, như vậy khả năng người dùng thiết bị Android bị tấn công là rất lớn. (Ảnh minh họa: PhoneWorld)Phân tích của chuyên gia Vũ Ngọc Sơn cũng chỉ ra rằng, kỹ thuật mới được các hacker áp dụng trong ‘SecuriDropper’ là chia nhỏ việc cài đặt thành nhiều bước. Đầu tiên, một phần mềm giả mạo A không đòi quyền đặc biệt sẽ được lừa để cài vào máy nạn nhân.
Sau đó, phần mềm A sẽ gọi các API của Android để giả mạo một phiên cài đặt của Google Play, giúp cho có thể cài mã độc B lên điện thoại và qua mặt được ‘Restricted Settings’.
Mã độc B lúc này có thể xin được các quyền trợ năng và ‘Notification Listener’ mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất vừa ra mắt cũng sẽ vẫn bị mã độc tấn công theo phương thức này.
Trao đổi thêm với phóng viên VietNamNetvề mức độ ảnh hưởng của mã độc mới 'SecuriDropper’ đến người dùng Android tại Việt Nam, chuyên gia Vũ Ngọc Sơn nhận định: Trước đây những mã độc giả mạo ứng dụng ngành Thuế, app Chính phủ chỉ có thể tấn công được người dùng hệ điều hành Android 12 trở xuống, tức là các máy điện thoại mua trước năm 2022.
Tuy nhiên, với loại mã độc mới này, chúng có thể xâm nhập cả những điện thoại mới nhất của năm 2023, như vậy khả năng người dùng bị tấn công là rất lớn.
Trong thời gian đợi Google cải tiến hàng rào an ninh mới, để đảm bảo an toàn trước các cuộc tấn công, người dùng Android được khuyến nghị nên tránh tải xuống file APK - file cài đặt của các ứng dụng trên Android, từ các nguồn không chính thức.
Thủ đoạn chiếm quyền điều khiển điện thoại thông qua app giả mạoNếu cài đặt ứng dụng giả mạo, nạn nhân có thể bị chiếm quyền điều khiển điện thoại, sau đó bị đánh cắp tiền trong tài khoản ngân hàng."> 
- Một bé gái 5 tuổi đã trở thành hiện tượng Internet sau khi clip chỉ trích Thủ tướng Anh TheégáituổichỉtríchThủtướltdbdhnresa May của cô bé được đăng tải.
