Theo cảnh báo từ các chuyên gia bảo mật tại Zimperium, một loại mã độc nguy hiểm thuộc nhóm trojan đang khiến giới an ninh mạng lo ngại bởi khả năng tiến hóa nhanh chóng – không chỉ ở cách thức lây lan mà còn ở mức độ tinh vi trong cách tấn công. Dù không gây tê liệt hệ thống ngay lập tức, mã độc này có thể âm thầm đánh cắp dữ liệu, điều khiển thiết bị từ xa và làm tổn hại nghiêm trọng đến người dùng.
Điều đáng lo ngại là những ứng dụng chứa mã độc này thường yêu cầu người dùng cấp quyền “Toàn quyền kiểm soát” (Full Control) khi cài đặt trên thiết bị Android. Nghe có vẻ không nghiêm trọng, nhưng quyền truy cập này cho phép ứng dụng độc hại thao túng hoàn toàn điện thoại: ghi lại thao tác gõ phím, chụp màn hình, cài thêm mã độc, chặn ứng dụng khác và thậm chí giả mạo giao diện để lấy cắp mật khẩu, mã PIN hay thông tin ngân hàng.
Các chuyên gia nhấn mạnh rằng, khi một ứng dụng yêu cầu quyền kiểm soát toàn bộ thiết bị, người dùng nên ngay lập tức dừng lại và xem xét cẩn thận: Ứng dụng đó có thực sự cần quyền này không? Ví dụ, một ứng dụng chỉnh ảnh thì chỉ nên cần quyền truy cập vào ảnh hoặc camera chứ không cần toàn quyền.
Nếu bạn cảm thấy nghi ngờ hoặc không chắc chắn về một ứng dụng nào đó, giải pháp an toàn nhất là gỡ bỏ ngay lập tức các ứng dụng yêu cầu quyền kiểm soát toàn diện để tránh rủi ro bị đánh cắp dữ liệu.
Không dừng lại ở đó, tin tặc còn dùng kỹ thuật "overlay malware" – tạo lớp giao diện giả mạo để lừa người dùng nhập các thông tin quan trọng như tài khoản ngân hàng, mã xác thực 2 lớp (2FA)... Mọi dữ liệu sau đó được gửi âm thầm về máy chủ của kẻ tấn công mà nạn nhân không hề hay biết.
Dù Google đã nỗ lực siết chặt việc cấp quyền truy cập dịch vụ Trợ năng (Accessibility), nhưng theo các chuyên gia, yếu tố then chốt vẫn nằm ở chính người dùng. Thận trọng khi cấp quyền, tránh cài ứng dụng từ nguồn không đáng tin, và luôn kiểm tra kỹ những gì bạn cho phép – đó là những hành động nhỏ nhưng có thể giúp bạn tránh khỏi một cuộc tấn công mạng nghiêm trọng.
Hướng dẫn tắt quyền Trợ năng trên điện thoại Android đơn giản
Tùy vào thương hiệu và phiên bản hệ điều hành, cách tắt quyền Trợ năng trên từng thiết bị Android có thể hơi khác nhau. Với điện thoại Samsung, bạn thực hiện như sau:
Vào Cài đặt > chọn Hỗ trợ (hoặc Trợ năng) > tìm đến ứng dụng đang được cấp quyền Trợ năng (ví dụ: Auto Clicker) > gạt nút kích hoạt sang trái để tắt quyền truy cập.
Chỉ với vài thao tác đơn giản, bạn đã có thể ngăn ứng dụng sử dụng quyền Trợ năng – một bước quan trọng để bảo vệ thiết bị khỏi nguy cơ bị kiểm soát từ xa hoặc đánh cắp dữ liệu.
