Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn về một làn sóng tấn công mạng mới, trong đó tin tặc lợi dụng các tệp tin định dạng PDF để phát tán mã độc trên điện thoại thông minh. Đáng chú ý, cả hai nền tảng di động phổ biến hiện nay là iOS và Android đều nằm trong tầm ngắm của các cuộc tấn công này.
Theo báo cáo từ Zimperium, nhiều chiến dịch tấn công đã được ghi nhận với thủ đoạn khai thác lỗ hổng trong cơ chế xử lý file PDF của hệ điều hành di động. Chỉ cần người dùng mở tệp tin độc hại, mã độc có thể tự động được kích hoạt mà không yêu cầu thêm bất kỳ thao tác nào khác như nhấp liên kết hay cài đặt ứng dụng.
Người dùng cần nâng cao cảnh giác khi nhận được tin nhắn hoặc email kèm file PDF. (Nguồn: Zimperium)
Điều khiến các cuộc tấn công này trở nên đặc biệt nguy hiểm nằm ở cách ngụy trang tinh vi của tin tặc. Các file PDF độc hại thường được đặt tên và thiết kế giống hệt những tài liệu quen thuộc trong đời sống hằng ngày như hóa đơn thanh toán, thông báo nội bộ, tài liệu công việc, hợp đồng, hoặc thậm chí là giấy tờ hành chính. Chính sự quen thuộc này khiến nhiều người dùng chủ quan, mở file trực tiếp trên điện thoại mà không kiểm tra kỹ nguồn gửi.
Các chuyên gia cho biết, cả hai hệ sinh thái di động lớn là Apple và Google đều từng ghi nhận những lỗ hổng bảo mật liên quan đến việc xử lý file PDF trên iOS và Android. Dù các bản vá bảo mật thường xuyên được phát hành, nhưng thực tế cho thấy không phải người dùng nào cũng cập nhật thiết bị kịp thời. Đây chính là “khoảng trống” để tin tặc lợi dụng và triển khai các cuộc tấn công.
Trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng, giới chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác khi nhận được tin nhắn hoặc email kèm file PDF, đặc biệt là từ các nguồn không rõ ràng. Việc mở một tệp tin tưởng chừng vô hại có thể khiến dữ liệu cá nhân bị đánh cắp, thiết bị bị kiểm soát từ xa hoặc trở thành bàn đạp cho các hành vi tấn công tiếp theo.
Để giảm thiểu rủi ro, các chuyên gia an ninh mạng đưa ra một số khuyến nghị quan trọng:
- Không mở file PDF nếu không thực sự cần thiết hoặc không xác minh được nguồn gửi.
- Với các tài liệu bắt buộc phải xử lý, cần kiểm tra kỹ thông tin người gửi và hạn chế mở trực tiếp trên điện thoại.
- Thường xuyên cập nhật hệ điều hành và các bản vá bảo mật mới nhất để vá các lỗ hổng đã được phát hiện.
