18/09/2018, 11:34

‘Cloak and Dagger’ – loại tấn công mới ảnh hưởng tới tất cả các thiết bị Android

Các nhà nghiên cứu vừa mới phát hiện ra một tấn công mới có tên ‘Cloak and Dagger’ hoạt động trên tất cả các phiên bản Android. ‘Cloak and Dagger’ cho phép tin tặc tấn công chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu riêng tư bao gồm các kí tự người dùng gõ, tin nhắn, ...

Các nhà nghiên cứu vừa mới phát hiện ra một tấn công mới có tên  ‘Cloak and Dagger’ hoạt động trên tất cả các phiên bản Android. ‘Cloak and Dagger’ cho phép tin tặc tấn công chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu riêng tư bao gồm các kí tự người dùng gõ, tin nhắn, mã PIN, mật khẩu tài khoản, mã OTP và danh bạ.

Tấn công ‘Cloak and Dagger’ không khai thác bất cứ lỗ hổng nào trong hệ điều hành Android; mặt khác nó lợi dụng một số quyền mà Android cho phép ứng dụng thực hiện truy cập đến các tính năng trên thiết bị. Các chuyên gia từ học viện công nghệ Georgia đã thực hiện tấn công thành công trên 20 người và không ai trong số đó có thể phát hiện bất cứ hành vi độc hại nào trong thiết bị của mình.

‘Cloak and Dagger’ lợi dụng 2 quyền cơ bản của Android bao gồm:

  • SYSTEM_ALERT_WINDOW(“draw on top” – cho phép ứng dụng hiển thị trên màn hình thiết bị và đè lên trên tất cả các ứng dụng khác).
  • BIND_ACCESSIBILITY_SERVICE (“a11y” –  quyền được truy cập vào thành phần trợ năng trong điện thoại. Đây là thành phần được thiết kế giúp người khiếm thính, khuyết tận có thể nhập dữ liệu bằng âm thanh, lắng ngen nội dung được đọc từ màn hình).

Do tấn công không sử dụng mã độc, tin tặc có thể dễ dàng phát triển và gửi ứng dụng của mình lên Google Play Store mà không hề bị phát hiện. Mặt khác cơ chế bảo mật của Google hiện tại chưa đủ mạnh để đối đầu với tất cả các loại mã độc. Sau khi ứng dụng được cài đặt tin tặc có thể thực hiện các tấn công độc hại sau:

  • Tấn công clickjacking.
  • Ghi lại phím gõ của người dùng.
  • Tấn công tàng hình.
  • Cài đặt các ứng dụng với đầy đủ các quyền.
  • Tự động mở khóa và thực hiện hành vi độc hại (trong khi người dùng tắt màn hình).

Tóm lại tin tặc có thể toàn quyền kiểm soát và do thám mọi hành vi của người dùng trên thiết bị di động.

Video minh họa:

Tuy nhiên, Google sẽ thay đổi chính sách này trong Android O, dự kiến ra mắt vào quý III năm nay. Người dùng sẽ phải chờ rất lâu nữa mới nhận được bản vá từ nhà sản xuất.

Cách dễ dàng dàng nhất ngăn chặn tấn công  Cloak and Dagger trong Android 7.1.2 là  tắt quyền “draw on top”:

  • Truy cập Settings → Apps → Gear symbol → Special access → Draw over other apps.

Người dùng cũng nên kiểm tra quyền của ứng dụng trước khi cài đặt vào thiết bị của mình.

THN

0