LockerPin reset PIN và khóa smartphone của người dùng vĩnh viễn

PIN khóa màn hình của thiết bị được thiết kế nhằm giữ an toàn nội dung điện thoại với những người khác, nhưng một mẫu phần mềm đòi tiền chuộc mới có khả năng phá hủy sự an toàn của các thiết bị Android.

Một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra ví dụ thực tế đầu tiên của phần mềm độc hại, có khả năng thiết lập lại mã PIN trên một thiết bị và vĩnh viễn khóa chủ sở hữu khỏi điện thoại thông minh hoặc máy tính bảng của họ.

Đó là ransomware khóa PIN Android, được gọi tên là Android/Lockerpin.A, thay đổi mã PIN khóa màn hình của thiết bị bị lây nhiễm và yêu cầu nạn nhân trả 500 USD tiền chuộc để mở màn hình điện thoại di động bị khóa.

Các nhà nghiên cứu bảo mật tại công ty chống virus ESET, có trụ sở tại Bratislava cảnh báo: Vì PIN khóa màn hình được thiết lập lại một cách ngẫu nhiên, do đó ngay cả khi trả tiền chuộc bạn cũng không thể truy cập lại thiết bị, bởi vì thậm chí những kẻ tấn công cũng không biết mã PIN thay đổi thiết bị của bạn.

LockerPIN, tên gọi do các nhà nghiên cứu đặt, đang được lan truyền thông qua một ứng dụng giải trí dành cho người lớn được cài đặt từ các trang web của bên thứ ba, diễn đàn warez, và torrents – không phải các trang chính thức của Google Play Store.

Ứng dụng này là Porn Droid, lần thứ 2 loại hình này bị phát hiện gần đây, được gọi là Adult Player – một ứng dụng Android khiêu dâm lấy hình tự chụp (selfie) của người dùng và đưa chúng vào trong các tin nhắn đòi tiền chuộc.

Cách thức LockerPIN hoạt động?

Sau khi được cài đặt trên điện thoại thông minh của nạn nhân, đầu tiên ứng dụng lừa người dùng cấp cho nó quyền quản trị thiết bị, bằng cách ẩn giấu dưới dạng cửa sổ “Cập nhật cài đặt bản vá”.

Sau khi giành được quyền quản trị, ứng dụng độc hại tiến tới thay đổi mã PIN khóa màn hình của người dùng, sử dụng một con số ngẫu nhiên được tạo ra. Phần mềm đòi tiền chuộc cài đặt lại mã PIN và khóa điện thoại thông minh của bạn vĩnh viễn.

Con số ngẫu nhiên này thậm chí không được gửi tới những kẻ tấn công, có nghĩa là ngay cả sau khi nạn nhân trả tiền chuộc; không ai có thể mở khóa màn hình của thiết bị.

Mặc dù phần lớn các thiết bị bị lây nhiễm được phát hiện tại Mỹ, nhưng các nhà nghiên cứu đã phát hiện ra các máy bị lây nhiễm trên toàn thế giới.

Làm thế nào để thoát khỏi ransomware LockerPIN này?

Thật không may, “không có cách nào hiệu quả” để lấy lại quyền truy cập vào các thiết bị bị lây nhiễm mà không làm mất dữ liệu cá nhân.

Khởi động lại thiết bị ở chế độ Safe Mode và gỡ bỏ cài đặt ứng dụng vi phạm hoặc sử dụng một mình Android Debug Bridge (ADB) sẽ không giải quyết được vấn đề này.

Cách duy nhất để mở khóa điện thoại và loại bỏ các ứng dụng ransomware LockerPIN là thực hiện factory reset (thiết lập ban đầu từ nhà máy), điều này sẽ quét sạch tất cả các dữ liệu cá nhân và ứng dụng được lưu trữ trên thiết bị của bạn.

Ransomware phát tán thông qua các ứng dụng độc hại đang ngày càng phát triển và trở nên tinh vi hơn theo thời gian, ransomware LockerPIN mới được phát hiện là minh chứng cho điều này.

Để tránh bị biến thành nạn nhân của ứng dụng độc hại như Porn Droid và Adult Player, người dùng cần nhớ:

• Không cài đặt các ứng dụng ngoài Google Play Store.
• Không cấp quyền quản trị cho các ứng dụng trừ khi bạn thực sự tin tưởng chú

THN