Lưu ý 2 ứng dụng Android này chứa mã độc lén thu thập thông tin cá nhân tống tiền bạn
Mã độc tống tiền (ransomware) không chỉ là cơn ác mộng cho người dùng máy tính PC hay laptop mà còn là mối đe dọa nghiêm trọng khi nhắm vào những thiết bị cá nhân như smartphone, tablet. Mới đây, một loại ransomware trên Android mang tên LeakerLocker núp bóng dưới 2 ứng dụng phổ biến “có vẻ vô hại” đang được nhiều người dùng tải và sử dụng trên điện thoại của mình.
LeakerLocker – mã độc tống tiền trên Android – không chỉ có khả năng “bắt cóc” mã hóa hóa tệp tin trên thiết bị của nạn nhân mà còn thu thập toàn bộ ảnh, tin nhắn, lịch sử duyệt web rồi đe dọa sẽ chia sẻ chúng cho các số điện thoại trong danh bạ nếu không trả 50 đô la.
Các chuyên gia bảo mật cho biết, ransomware LeakLocker lợi dụng ít nhất hai ứng dụng mang tên Booster & Cleaner Pro và Wallpapers Blur HD trong Google Play Store. Điều đáng lưu ý là cả hai ứng dụng này đều có hàng ngàn lượt tải về và sử dụng nghiễm nhiên chễm chệ trong kho ứng dụng của Google PlayStore chứ không phải ứng dụng từ bên thứ ba. Để qua mặt sự kiểm soát của Google, hai ứng dụng này đều không chứa dữ liệu độc hại và sử dụng như ứng dụng thông thường. Nhưng sau khi người dùng cài đặt, ứng dụng sẽ tải về mã độc từ máy chủ điều khiển rồi thập toàn bộ dữ liệu nhạy cảm từ điện thoại.
LeakerLocker sau đó sẽ khóa màn hình chính và hiển thị một thông điệp chi tiết dữ liệu tin tặc đã lấy được và hướng dẫn cách trả tiền chuộc với nội dung như sau:
“Toàn bộ dữ liệu trong điện thoại đã được chuyển sang nơi lưu trữ của tụi tao. Trong vòng 72 giờ dữ liệu này sẽ được gửi đến toàn bộ số điện thoại và địa chỉ email trong danh bạ. Mày cần trả 50 USD tiền chuộc. Hãy nhớ là ngoài việc trả tiền chuộc, không có cách nào có thể xóa dữ liệu tại nơi lưu trữ của tụi tao. Tắt máy hay ngay cả phá hư điện thoại đều không ảnh hưởng tới dữ liệu mà tụi tao có được.”
Mặc dù vậy, các chuyên gia an ninh mạng cho rằng chỉ một lượng dữ liệu có giới hạn được thu thập như địa chỉ email, số điện thoại ngẫu nhiên trong danh bạ, một vài tin nhắn và cuộc gọi, chụp ảnh từ camera và đọc thông tin thiết bị. Tất cả thông tin trên đều được hiển thị ngẫu nhiên lên màn hình thiết bị nhằm thuyết phục và lừa nạn nhân rằng rất nhiều dữ liệu đã bị đánh cắp.
Hiện tại, cả hai ứng dụng độc hại trên đều đã bị gỡ bỏ khỏi Google Play Store.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...