Mã độc tống tiền đang tấn công thiết bị Android

Một mã độc tống tiền Android có tên DoubleLocker xuất hiện, có thể khóa máy điện thoại của nạn nhân bằng cách thay đổi PIN của thiết bị và mã hóa tất cả dữ liệu lưu trong máy. Điều này khiến các nạn nhân gần như không thể tiếp cận được dữ liệu của họ mà không trả khoản tiền chuộc.

ma doc tong tien dang tan cong thiet bi android

Theo các nhà nghiên cứu, mã độc tống tiền này được gieo rắc qua các ứng dụng Adobe Flash Player giả mạo, lây lan qua các website đã bị nhiễm. Ransomware yêu cầu nạn nhân phải trao quyền quản trị, sau đó nó kích hoạt các quyền admin của thiết bị và đặt chính mã độc làm ứng dụng chủ mặc định.

Bất kỳ khi n ào người dùng chạm vào nút home, ransomware lại được kích hoạt và thiết bị bị khóa lại, nhưng người dùng không biết rẳng mã độc đã bị kích hoạt mỗi khi họ nhấn vào nút home.

Ransomware mã hóa tất cả dữ liệu lưu trong thiết bị bằng thuật toán mã hóa AES, nghĩa là, về lý thuyết, không có các nào giải mã các file nếu không có key giải mã của những kẻ tấn công.

Thông thường, khoản tiền chuộc phải được trả trong vòng 24 giờ, và số tiền là 54 USD.

Sau WannaCry và Petya, các nhà phát triển mã độc hiện đã tấn công vào Andorid bằng những cuộc tấn công mã độc tống tiền Android mới. Trong trường hợp DoubleLocker, hacker đã dùng cách đơn giản nhất để dụ người dùng. Con người chính là mối liên kết yếu nhất trong an ninh mạng và hacker đã lợi dùng mối liên kết yếu này để lây nhiễm các thiết bị android.

Lý do chính DoubleLocker nguy hiểm vì nó trao quyền quản trị cho hacker, giúp chúng có thể hoàn toàn điều khiển từ xa thiết bị, bao gồm những tính năng như khóa từ xa, định vị, nhạc chuông và thay đổi mật khẩu.

Cách phòng tránh rất đơn giản. Hãy suy nghĩ trước khi bấm click. Người đùng được khuyên không nên click vào các pop-up yêu cầu họ phải cài đặt plugin hoặc các phần mềm thêm. Quan trọng hơn, hãy đọc kỹ những quyền mà ứng dụng yêu cầu bạn phải cho phép truy cập. Đừng bao giờ trao quyền quản trị cho một ứng dụng, dù bạn tải nó từ kho chính thống, trừ phi bạn chắc chắn muôn những người sở hữu ứng dụng tiếp cận từ xa đến thiết bị của bạn.

Về nguy cơ mã độc, các chuyên gia CMC InfoSec, Bkav đều có chung nhận định trong nửa cuối năm nay, mã độc tống tiền (Ransomware) sẽ tiếp tục diễn biến phức tạp và hacker không chỉ dừng lại ở mục đích tống tiền, phá dữ liệu mà còn nhằm che giấu các cuộc tấn công có chủ đích.

Hồi tháng Chín, Cục An toàn thông tin - Bộ TT&TT đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến. Cụ thể, Cục An toàn thông tin - Bộ TT&TT cho biết, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.

Người dùng cũng được khuyến nghị không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.

Bên cạnh đó, người dùng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Theo ICTnews

Đọc thêm

Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.
Apple cắt giảm hàng triệu chiếc iPhone 16

Apple cắt giảm hàng triệu chiếc iPhone 16

Việc Apple giảm sản lượng iPhone 16 có thể xuất phát từ nhu cầu hạn chế đối với dòng smartphone mới nhất. Tuy nhiên, điều này cần được xem xét thêm trong thời gian tới.