Xuất hiện mã độc tống tiền mới trên điện thoại Android
Sau sự bùng nổ của ransomeware WannaCry và Petya, lại xuất hiện một chuỗi mã độc tống tiền mới đáng sợ đang lan truyền qua các ứng dụng giả mạo trên Cửa hàng Google Play, lần này nhắm mục tiêu đến người dùng di động Android. Loại mã độc này không giống như các loại mã độc tống tiền ...
Sau sự bùng nổ của ransomeware WannaCry và Petya, lại xuất hiện một chuỗi mã độc tống tiền mới đáng sợ đang lan truyền qua các ứng dụng giả mạo trên Cửa hàng Google Play, lần này nhắm mục tiêu đến người dùng di động Android.
Loại mã độc này không giống như các loại mã độc tống tiền truyền thống-mã hóa dữ liệu có trong máy và đòi tiền chuộc, LeakerLocker bí mật thu thập những hình ảnh cá nhân, tin nhắn, lịch sử trình duyệt web, … sau đó đe dọa chia sẻ nó với các địa chỉ liên lạc của nạn nhân, nếu nạn nhân không chấp nhận trả cho hacker 50 đô la.
Các chuyên gia về bảo mật đã phát hiện ra rằng mã độc LeakerLocker đã có trong ít nhất hai ứng dụng – Booster & Cleaner Pro và Wallpapers Blur HD ngay tại trong cửa hàng Google Play. Và điều đáng lo ngại hơn đó là hai đều có hàng nghìn lượt tải xuống.
Để tránh bị phát hiện các tính năng nguy hiểm, các ứng dụng ban đầu khi được tải về từ Google Play không chưa bất kì mã độc hai nào, người dùng có thể sử dụng tính năng của ứng dụng như bình thường. Tuy nhiên, sau khi được cài đặt bởi người dùng, các ứng dụng sẽ tự tải mã độc hại từ một máy chủ nào đó và chỉ huy chúng để thu thập một số lượng lớn dữ liệu nhạy cảm từ điện thoại của nạn nhân – Vì người dùng đã không để ý trong quá trình cài đặt, đồng ý cấp cho ứng dụng mọi quyền hạn, lưu trữ, thu thập thông tin nhạy cảm.
Các ransomware LeakerLocker sau đó khóa màn hình chủ và hiển thị một thông báo có chứa các chi tiết của dữ liệu nó tuyên bố đã bị đánh cắp và giữ hướng dẫn về cách trả tiền chuộc để đảm bảo thông tin bị xóa.
Phương hức thông báo máy đã bị nhiễm mã độc tống tiền thì khá giống với các mã độc có trên máy tính. Sau khi khóa màn hình chủ, nó sẽ hiển thị một dòng thông báo có chứa các chi tiết của dữ liệu nó tuyên bố đã bị đánh cắp và giữ hướng dẫn về cách trả tiền chuộc để không công khai thông tin nhạy cảm của người dùng.
Bài viết xem nhiều: Phòng ngừa lây nhiễm mã độc WannaCry
Thông báo về tiền chuộc này đọc sẽ có nội dung như sau:
“Tất cả dữ liệu cá nhân từ điện thoại thông minh của bạn đã được chuyển sang đám mây an toàn của chúng tôi. Trong vòng 72 giờ dữ liệu này sẽ được gửi đến mọi người qua điện thoại và danh sách liên lạc qua email của bạn. Để hủy bỏ hành động này, bạn phải trả một khoản tiền chuộc khiêm tốn là $ 50 (£ 38). Xin lưu ý rằng không có cách nào để xóa dữ liệu của bạn khỏi an toàn nhưng phải trả tiền cho chúng. Tắt hoặc thậm chí làm hỏng điện thoại thông minh của bạn sẽ không ảnh hưởng đến dữ liệu của bạn trong đám mây.”
Mặc dù ransomware mới này tuyên bố rằng họ đã sao lưu tất cả các thông tin nhạy cảm của bạn, bao gồm hình ảnh cá nhân, số liên lạc, tin nhắn SMS, cuộc gọi và vị trí GPS, lịch sử trình duyệt và tương tác. Tuy nhiên, các nhà nghiên cứu lại cho rằng: hacker chỉ lấy được một số lượng dữ liệu giới hạn từ nạn nhân chứ không phải tất cả.
Theo các nhà nghiên cứu, LeakerLocker có thể đọc địa chỉ email của nạn nhân, số liên lạc ngẫu nhiên, lịch sử Chrome, một số tin nhắn văn bản và cuộc gọi, chụp ảnh từ máy ảnh và đọc một số thông tin về thiết bị. Tất cả các thông tin trên được lựa chọn ngẫu nhiên để hiển thị trên màn hình thiết bị, đủ để thuyết phục các nạn nhân rằng rất nhiều dữ liệu đã được sao chép.
Cả hai ứng dụng độc hại đã bị Google xóa khỏi Cửa hàng Play, nhưng rất có thể các hacker sẽ cố gắng lén lút phần mềm của họ vào các ứng dụng khác.
Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong hai ứng dụng này, hãy gỡ cài đặt ngay bây giờ. Nếu bạn thực sự không may đã bị ransomeware ấy thì phải làm như nào. Lo lắng và tìm cách trả tiền chuộc để hacker xóa hết dữ liệu về bạn???
Đừng vội vàng trả tiền chuộc. Làm như vậy sẽ thúc đẩy tội phạm mạng thực hiện các cuộc tấn công tương tự. Và một điều đáng buồn hơn nữa rằng, bạn không thể xác định xem những thông tin nhạy cảm của bạn đã được xóa khỏi máy chủ của họ hay chưa, bạn cũng không biết được khi họ có sử dụng lại những thông tin ấy để tống tiền bạn một lần nữa hay không.
Như vậy có thể thấy mã độc tống tiền mới đang chuyển hướng tấn công sang các thiết bị di động Android sau hàng loạt vụ tấn cống tống tiền các máy tính. Tính chất của nó cũng nguy hiểm không kém WannaCry hay Pety bởi dữ liệu cá nhân lưu trữ trên điện thoại khá nhiều, thêm vào đó, người dùng lại không chú ý đến việc cài đặt ứng dụng trên điện thoại của mình. Vì thế, lời khuyên có vẻ hữu ích trong trường hợp này là: chú ý hơn trong việc cài đặt các ứng dụng trên điện thoại của bạn nhé.