Bản Cập Nhật Android Chặn Đứng 90% Mã Độc Khai Thác Quyền Trợ Năng

Google vừa tung ra một bản cập nhật kiến trúc cốt lõi trên Android 17, chính thức phong tỏa và cấm các ứng dụng thông thường lợi dụng API Trợ năng (Accessibility Services API). Đây được xem là đòn chí mạng giáng vào giới tội phạm mạng, trực tiếp cắt đứt bề mặt tấn công được các loại mã độc yêu thích và lạm dụng nhiều nhất trên nền tảng di động.

Tại sao Accessibility API lại là "Mỏ vàng" của hacker?

API Trợ năng (Accessibility Services API) vốn được thiết kế với mục đích vô cùng nhân văn: Giúp những người khuyết tật dễ dàng tương tác với điện thoại thông qua các tính năng như đọc màn hình, điều khiển bằng công tắc hay ra lệnh bằng giọng nói. Để làm được điều này, API cấp cho ứng dụng một quyền lực gần như tuyệt đối: Khả năng quan sát mọi thứ hiển thị trên màn hình, đọc văn bản của bất kỳ app nào, và thậm chí tự động mô phỏng các thao tác vuốt, chạm thay cho người dùng.

Tuy nhiên, đối với một Trojan ngân hàng, quyền lực này chính là "bộ công cụ ăn cắp hoàn hảo". Các nhà nghiên cứu đã ghi nhận ít nhất 6 dòng mã độc Android khác nhau dựa vào API này làm cốt lõi để tấn công. Khi nạn nhân vô tình cấp quyền, mã độc có thể:

• Đánh tráo giao diện: Vẽ các màn hình đăng nhập giả mạo đè lên trên ứng dụng ngân hàng thật (overlay trojans).

• Ăn cắp mã OTP: Âm thầm đọc các mật khẩu dùng một lần (OTP) ngay khi chúng vừa bay đến hộp thư SMS.

• Theo dõi toàn diện: Hoạt động như một phần mềm gián điệp, ghi lại mọi phím bấm và tin nhắn trên tất cả các ứng dụng.

"Lá chắn thép" của Android 17 hoạt động ra sao?

Để giải quyết triệt để lỗ hổng này, Google đã tích hợp một cơ chế phòng thủ mới vào Chế độ Bảo vệ Nâng cao (Advanced Protection Mode - AAPM). Tính năng AAPM này vốn được giới thiệu từ Android 16 nhưng nay đã được nâng cấp mạnh mẽ trên phiên bản Android 17 Beta 2.

Cơ chế hoạt động của lá chắn này diễn ra như sau:

• Ngăn chặn vô điều kiện: Khi chế độ AAPM được kích hoạt, hệ thống sẽ thiết lập các ranh giới cực kỳ nghiêm ngặt, chặn đứng hoàn toàn việc các ứng dụng không có chức năng trợ năng chuyên biệt sử dụng API này.

• Vô hiệu hóa mã độc ngầm: Việc cắt đứt đường truy cập trái phép này ngay lập tức vô hiệu hóa các công cụ tự động của mã độc đang cố tình chạy ẩn trong nền thiết bị.

• Tương thích thông minh: Google không bỏ rơi các lập trình viên chân chính. Họ cung cấp AdvancedProtectionManager API để các ứng dụng hợp pháp có thể tự động nhận biết thiết bị đang ở chế độ bảo mật cao, từ đó chủ động thu hẹp các chức năng rủi ro và tăng cường trạng thái phòng thủ.

3 Bước bạn cần chuẩn bị ngay từ hôm nay

Dù Android 17 đang trong quá trình hoàn thiện, bạn vẫn có thể chủ động bảo vệ thiết bị của mình ngay lúc này trước khi được cập nhật nền tảng mới:

1. Thanh tra quyền Trợ năng (Accessibility): Hãy vào phần Cài đặt (Settings) > Trợ năng (Accessibility) trên máy của bạn ngay hôm nay. Nếu thấy bất kỳ ứng dụng dọn rác, hình nền, hay xem phim nào đang được cấp quyền này, hãy tắt và gỡ cài đặt chúng lập tức.

2. Sẵn sàng kích hoạt AAPM: Khi thiết bị của bạn được nâng cấp lên Android 16 hoặc 17, hãy tìm hiểu và cân nhắc bật Chế độ Bảo vệ Nâng cao (Advanced Protection Mode). Dù có thể hơi bất tiện do bị giới hạn một số tính năng, nhưng nó là lớp khiên vững chắc nhất bảo vệ tài khoản ngân hàng của bạn.

3. Cảnh giác với "Bẫy tâm lý": Mã độc không thể tự bật quyền Trợ năng, chúng luôn dùng các thông báo giả mạo (ví dụ: "Cần cấp quyền để dọn dẹp virus") để lừa bạn tự tay bấm xác nhận. Hãy đọc thật kỹ mọi hộp thoại cảnh báo trước khi nhấn nút "Đồng ý".

Hệ điều hành đang ngày càng thông minh hơn để bảo vệ bạn, nhưng chốt chặn an toàn cuối cùng vẫn luôn nằm ở sự tỉnh táo trong từng cú chạm trên màn hình.

Hương - Theo TheHackerNews