Kỹ thuật này có thể lấy mã xác thực hai yếu tố chỉ trong vài chục giây và thậm chí tái tạo nội dung từ ứng dụng nhắn tin mã hóa, khiến giới chuyên gia cảnh báo về mức độ rủi ro ngày càng tăng đối với người dùng Android trong bối cảnh hệ sinh thái này liên tục xuất hiện lỗ hổng mới.

Theo mô tả trong báo cáo nghiên cứu, phần mềm độc hại ngụy trang dưới dạng ứng dụng hợp pháp có thể tạo các lớp trong suốt chồng lên ứng dụng mục tiêu, qua đó khai thác API của Android để tái dựng hình ảnh nhiều lớp trên màn hình. Điều này mở ra khả năng thu thập dữ liệu nhạy cảm như mã xác thực hai yếu tố chỉ trong vài chục giây - khoảng thời gian đủ để vượt qua các lớp bảo vệ mà người dùng tin tưởng.

Điều đáng lo ngại hơn, nhóm nghiên cứu từ các trường đại học Mỹ cho biết pixnapping không chỉ dừng lại ở mã 2FA. Với thời gian khai thác dài hơn, tin tặc có thể tái tạo nội dung hiển thị từ các ứng dụng nhắn tin mã hóa đầu cuối, bao gồm Signal. Dù quá trình này có thể kéo dài hàng chục giờ, nó cho thấy lỗ hổng có thể phá vỡ những kỳ vọng về tính riêng tư trên thiết bị di động.

Cuộc tấn công dựa trên cơ chế Android Intents - thành phần cốt lõi cho phép ứng dụng giao tiếp và chia sẻ thông tin. Bằng cách lợi dụng cơ chế này để tạo cửa sổ trong suốt và ghi lại phản hồi điểm ảnh, tin tặc có thể thu thập dữ liệu mà người dùng không hề hay biết. Đây cũng là lý do khiến phương pháp này khó bị hệ thống cảnh báo.

Google đã phát hành bản cập nhật đầu tiên nhằm hạn chế hoạt động mà ứng dụng có thể khai thác, với một số mẫu Pixel và thiết bị Samsung đã nhận được vá lỗi. Công ty cho biết bản cập nhật bảo mật tháng 12 sẽ bổ sung lớp bảo vệ sâu hơn, hướng tới triệt tiêu hoàn toàn kỹ thuật tấn công mới này.

Trong bối cảnh hệ sinh thái Android liên tục bị phát hiện các lỗ hổng mới - từ backdoor cài sẵn đến các gói ứng dụng độc hại lén thu thập dữ liệu -giới chuyên gia nhận định người dùng cần nâng mức cảnh giác, cập nhật thiết bị thường xuyên và hạn chế cài đặt ứng dụng ngoài nguồn chính thống. Pixnapping, theo các nhà nghiên cứu, là lời nhắc rằng những rủi ro an ninh trên thiết bị cá nhân đang trở nên tinh vi hơn, âm thầm hơn và có khả năng gây tác động sâu rộng nếu không được vá kịp thời.

An Lâm