SecuriDropper được phát hiện bởi công ty nghiên cứu bảo mật An ninh mạng ThreadFabric đến từ Hà Lan. Công ty chuyên nghiên cứu các vấn đề lừa đảo liên quan đến ngân hàng và thanh toán điện tử.
Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật công ty An ninh mạng quốc gia Việt Nam NCS, quyền truy cập Trợ năng đã bị nhiều mã độc lợi dụng để điều khiển điện thoại từ xa và chiếm đoạt tiền của người dùng tại Việt Nam. Thậm chí có trường hợp bị mất hơn 2 tỷ đồng chỉ trong vài phút.
Những mã độc này chỉ có thể xâm nhập vào các điện thoại đang chạy Android 12 trở xuống. Trong khi đó, với Android 13 hoặc 14, chúng sẽ bị phát hiện và chặn lại nhờ tính năng Cài đặt Hạn chế của Google.
Theo phân tích của ông Sơn, kĩ thuật mới được áp dụng trong SecuriDropper là chia nhỏ quá trình cài đặt thành nhiều bước để lách qua hệ thống bảo mật.
Đầu tiên, một phần mềm giả mạo không yêu cầu quyền đặc biệt sẽ được cài vào điện thoại nạn nhân. Sau đó, phần mềm này sẽ gọi các API của Android để giả mạo quá trình cài đặt từ Google Play. Nhờ đó, mã độc thực sự có thể được cài đặt mà không bị phát hiện.
Lúc này, SecuriDropper có thể xin cấp quyền truy cập Trợ năng và Nghe thông báo mà không bị cấm. Thậm chí người dùng đã nâng cấp lên Android 14 mới nhất cũng có thể bị tấn công theo cách này.
Đại diện Google cho biết Cài đặt Hạn chế sẽ thêm một lớp bảo vệ ngoài sự cho phép của người dùng. Điều này cần thiết để ngăn chặn truy cập trái phép như SecuriDropper vào các cài đặt quan trọng của Android. Người dùng cũng được bảo vệ bởi Google Play Protect, có thể cảnh báo hoặc chặn các ứng dụng nguy hiểm.
Google cho biết họ đang liên tục nghiên cứu các phương thức tấn công mới để tăng cường khả năng phòng vệ của Android trước phần mềm độc hại, nhằm bảo đảm an toàn cho người dùng.
Nhìn chung, SecuriDropper là một mối đe dọa mới đối với an ninh thông tin trên thiết bị Android. Người dùng cần cảnh giác với các ứng dụng đáng ngờ và thường xuyên cập nhật hệ điều hành lên phiên bản mới nhất. Các nhà sản xuất như Google cũng cần liên tục cải tiến công nghệ để bảo vệ người dùng.
