Bao nhiêu thiết bị Android đã bị NoVoice lây nhiễm?

NoVoice đã lây nhiễm hơn 2,3 triệu thiết bị Android sau khi được phân phối qua Google Play, cửa hàng ứng dụng Android chính thức.

Phần mềm độc hại NoVoice nhắm mục tiêu cụ thể vào điều gì trên thiết bị bị lây nhiễm?

NoVoice chủ yếu nhắm mục tiêu vào WhatsApp, truy cập cơ sở dữ liệu tin nhắn, các tệp phương tiện được chia sẻ qua ứng dụng, và có khả năng trích xuất thông tin đăng nhập tài khoản.

NoVoice có sử dụng các lỗ hổng bảo mật chưa được biết đến để thực hiện cuộc tấn công không?

Không, NoVoice dựa vào các lỗ hổng cũ đã được công khai mà Google đã vá, thay vì các khai thác zero-day.

Tại sao nhiều người dùng vẫn dễ bị tổn thương trước một cuộc tấn công dựa trên các lỗ hổng đã biết và đã được vá?

Nhiều người dùng vẫn dễ bị tổn thương vì các nhà sản xuất thiết bị chậm trễ trong việc đẩy các bản cập nhật, các điện thoại cũ hơn không còn nhận được cập nhật nữa, và nhiều người dùng không cài đặt các bản cập nhật kịp thời.

Phần Mềm Độc Hại NoVoice Tấn Công 2,3 Triệu Thiết Bị Android Qua Google Play

Q: NoVoice đã giành được mức độ kiểm soát cao như vậy đối với các thiết bị bị lây nhiễm bằng cách nào?

NoVoice khai thác các lỗ hổng chưa được vá trong các phiên bản Android cũ để leo thang đặc quyền và giành quyền truy cập root, trao cho nó mức độ kiểm soát thiết bị ngang bằng với chính hệ điều hành.

Phần Mềm Độc Hại NoVoice Tấn Công 2,3 Triệu Thiết Bị Android Qua Google Play

Một phần mềm độc hại Android mới được phát hiện có tên NoVoice đã lây nhiễm hơn 2,3 triệu thiết bị sau khi lọt qua Google Play, cửa hàng ứng dụng Android chính thức. Phần mềm độc hại này khai thác các lỗ hổng đã biết trong các phiên bản Android cũ để giành quyền truy cập root, sau đó nhắm mục tiêu cụ thể vào WhatsApp nhằm thu thập dữ liệu người dùng. Quy mô lây nhiễm đặt ra những câu hỏi nghiêm túc về cách người dùng có thể tự bảo vệ mình khi ngay cả các cửa hàng ứng dụng đã được kiểm duyệt cũng không thực sự an toàn.

NoVoice Xâm Nhập Thiết Bị Của Bạn Như Thế Nào

NoVoice đã xuất hiện trên Google Play, nghĩa là hàng triệu người dùng đã cài đặt nó với niềm tin rằng họ đang tải xuống một ứng dụng hợp lệ. Sau khi được cài đặt, phần mềm độc hại khai thác các lỗ hổng chưa được vá trong các phiên bản Android cũ để leo thang đặc quyền và giành quyền truy cập root. Quyền truy cập root rất quan trọng vì nó trao cho kẻ tấn công mức độ kiểm soát thiết bị ngang bằng với chính hệ điều hành. Từ vị trí đó, phần mềm độc hại có thể đọc tệp tin, chặn các thông tin liên lạc và vượt qua các biện pháp kiểm soát bảo mật mà thông thường sẽ ngăn chặn truy cập trái phép.

Mục tiêu chính dường như là WhatsApp. Với quyền truy cập root, NoVoice có thể đọc cơ sở dữ liệu tin nhắn WhatsApp được lưu trữ trên thiết bị, truy cập các tệp phương tiện được chia sẻ qua ứng dụng, và có khả năng trích xuất thông tin đăng nhập tài khoản. Đối với hàng triệu người sử dụng WhatsApp cho các cuộc trò chuyện cá nhân, thảo luận tài chính hoặc các thông tin liên lạc nhạy cảm, điều này đại diện cho một mối đe dọa trực tiếp đến quyền riêng tư của họ.

Tại Sao Các Lỗ Hổng Android Cũ Vẫn Còn Quan Trọng

Một trong những khía cạnh đáng lo ngại hơn của chiến dịch này là NoVoice dựa vào các lỗ hổng cũ, không phải các khai thác zero-day. Đây là những lỗ hổng bảo mật đã được công khai và đã được Google vá, đôi khi từ nhiều năm trước. Phần mềm độc hại hoạt động được là vì một bộ phận đáng kể người dùng Android vẫn đang chạy phần mềm lỗi thời.

Điều này xảy ra vì một số lý do. Một số nhà sản xuất thiết bị chậm trễ trong việc đẩy các bản cập nhật bảo mật. Các điện thoại cũ hơn có thể không còn nhận được cập nhật nữa. Và nhiều người dùng đơn giản là không cài đặt các bản cập nhật kịp thời, hoặc do thói quen hoặc vì các bản cập nhật không được hiển thị rõ ràng trên thiết bị của họ. Kết quả là một bề mặt tấn công dai dẳng mà các tác giả phần mềm độc hại tiếp tục khai thác thành công, ngay cả khi các lỗ hổng cơ bản đã được hiểu rõ.

Việc NoVoice đạt 2,3 triệu lượt tải xuống trước khi bị phát hiện cũng làm nổi bật những hạn chế của hệ thống xem xét ứng dụng tự động. Google Play Protect, hệ thống quét phần mềm độc hại tích hợp sẵn của Google, đã không phát hiện ra điều này kịp thời để ngăn chặn lây nhiễm trên diện rộng.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Nếu bạn sử dụng thiết bị Android, đặc biệt là thiết bị chưa được cập nhật gần đây, sự việc này là một lời nhắc nhở hữu ích để xem xét lại tư thế bảo mật của bạn. Dưới đây là những gì tình huống NoVoice cho thấy:

Cửa hàng ứng dụng không phải là bất khả xâm phạm. Các kênh phân phối chính thức giảm thiểu rủi ro nhưng không loại bỏ hoàn toàn. Phần mềm độc hại vẫn có thể tiếp cận người dùng thông qua các cửa hàng hợp lệ.
Quyền truy cập cấp root thay đổi tất cả. Một khi phần mềm độc hại có quyền root trên thiết bị của bạn, nhiều biện pháp bảo vệ tiêu chuẩn trở nên vô hiệu. Mối đe dọa không còn chỉ là một ứng dụng vượt quá quyền hạn của nó; đó là một phần mềm với gần như toàn quyền kiểm soát.
Ứng dụng nhắn tin là mục tiêu có giá trị cao. WhatsApp lưu trữ một lượng đáng kể dữ liệu cá nhân nhạy cảm cục bộ, khiến nó trở thành mục tiêu hấp dẫn đối với bất kỳ phần mềm độc hại nào có thể truy cập hệ thống tệp.
Thiết bị chưa được vá lỗi mang rủi ro ngày càng tăng. Mỗi lỗ hổng chưa được vá là một cánh cửa mở mà kẻ tấn công có thể đi qua nhiều lần, như NoVoice đã chứng minh.

Người dùng đã cài đặt các ứng dụng không quen thuộc gần đây, hoặc những người chưa cập nhật phần mềm Android của họ trong một thời gian, nên chạy quét bảo mật và xem xét các ứng dụng đã cài đặt. Nếu bạn sử dụng WhatsApp cho các thông tin liên lạc nhạy cảm, hãy lưu ý rằng dữ liệu cục bộ được lưu trữ trên thiết bị bị xâm phạm có thể đã bị truy cập.

Các Bước Thực Tế Để Giảm Thiểu Rủi Ro

Chiến dịch phần mềm độc hại NoVoice là lời nhắc nhở rằng bảo mật di động đòi hỏi sự chú ý liên tục, không phải chỉ một hành động duy nhất. Một vài bước thực tế có thể giảm thiểu đáng kể rủi ro của bạn:

Luôn cập nhật phần mềm Android của bạn. Các bản vá bảo mật giải quyết chính xác loại lỗ hổng mà NoVoice khai thác. Bật cập nhật tự động nếu thiết bị của bạn hỗ trợ, và kiểm tra định kỳ các bản cập nhật mà thiết bị của bạn có thể chưa tự động cài đặt.

Thường xuyên xem xét quyền ứng dụng. Vào cài đặt thiết bị của bạn và kiểm tra xem ứng dụng nào có quyền truy cập vào các quyền nhạy cảm như bộ nhớ, danh bạ và micrô. Thu hồi bất kỳ quyền nào không cần thiết.

Chọn lọc kỹ những gì bạn cài đặt. Ngay cả trên Google Play, hãy xem xét số lượt tải xuống, đánh giá, danh tiếng nhà phát triển và thời gian ứng dụng đã có mặt trước khi cài đặt. Các ứng dụng mới được xuất bản với lịch sử hạn chế mang nhiều rủi ro hơn.

Sử dụng nhắn tin được mã hóa khi có thể. Mặc dù mã hóa không bảo vệ dữ liệu đã được lưu trữ trên thiết bị bị xâm phạm, các ứng dụng nhắn tin mã hóa đầu cuối giới hạn những gì có thể bị chặn trong quá trình truyền tải.

Cân nhắc sử dụng ứng dụng bảo mật di động. Một số nhà cung cấp bảo mật uy tín cung cấp các ứng dụng Android quét phần mềm độc hại và gắn cờ hành vi đáng ngờ, cung cấp thêm một lớp phát hiện ngoài những gì được tích hợp sẵn trong hệ điều hành.

2,3 triệu ca lây nhiễm liên quan đến NoVoice là minh chứng cụ thể về điều gì xảy ra khi bảo mật di động được coi là tùy chọn. Người dùng Android chạy phần mềm lỗi thời, hoặc những người cài đặt ứng dụng mà không cân nhắc kỹ lưỡng, vẫn dễ bị tổn thương trước các chiến dịch tương tự như thế này. Giữ phần mềm luôn cập nhật và tiếp cận việc cài đặt ứng dụng với một mức độ hoài nghi nhất định là hai trong số những biện pháp bảo vệ hiệu quả nhất mà người dùng thông thường có thể áp dụng.

Phần Mềm Độc Hại NoVoice Tấn Công 2,3 Triệu Thiết Bị Android Qua Google Play

NoVoice Xâm Nhập Thiết Bị Của Bạn Như Thế Nào

Tại Sao Các Lỗ Hổng Android Cũ Vẫn Còn Quan Trọng

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Các Bước Thực Tế Để Giảm Thiểu Rủi Ro

// FAQ

// Liên quan