Lưu ý 2 ứng dụng Android này chứa mã độc lén thu thập thông tin cá nhân tống tiền bạn

www.tuoitre.vn -   21/07/2017 10:05:00 2532

Mã độc tống tiền (ransomware) không chỉ là cơn ác mộng cho người dùng máy tính PC hay laptop mà còn là mối đe dọa nghiêm trọng khi nhắm vào những thiết bị cá nhân như smartphone, tablet. Mới đây, một loại ransomware trên Android mang tên LeakerLocker núp bóng dưới 2 ứng dụng phổ biến “có vẻ vô hại” đang được nhiều người dùng tải và sử dụng trên điện thoại của mình.

Lưu ý 2 ứng dụng Android này chứa mã độc lén thu thập thông tin cá nhân tống tiền bạn

LeakerLocker – mã độc tống tiền trên Android – không chỉ có khả năng “bắt cóc” mã hóa hóa tệp tin trên thiết bị của nạn nhân mà còn thu thập toàn bộ ảnh, tin nhắn, lịch sử duyệt web rồi đe dọa sẽ chia sẻ chúng cho các số điện thoại trong danh bạ nếu không trả 50 đô la.

Các chuyên gia bảo mật cho biết, ransomware LeakLocker lợi dụng ít nhất hai ứng dụng mang tên Booster & Cleaner Pro và Wallpapers Blur HD trong Google Play Store. Điều đáng lưu ý là cả hai ứng dụng này đều có hàng ngàn lượt tải về và sử dụng nghiễm nhiên chễm chệ trong kho ứng dụng của Google PlayStore chứ không phải ứng dụng từ bên thứ ba. Để qua mặt sự kiểm soát của Google, hai ứng dụng này đều không chứa dữ liệu độc hại và sử dụng như ứng dụng thông thường. Nhưng sau khi người dùng cài đặt, ứng dụng sẽ tải về mã độc từ máy chủ điều khiển rồi thập toàn bộ dữ liệu nhạy cảm từ điện thoại.

LeakLocker

LeakerLocker sau đó sẽ khóa màn hình chính và hiển thị một thông điệp chi tiết dữ liệu tin tặc đã lấy được và hướng dẫn cách trả tiền chuộc với nội dung như sau:

“Toàn bộ dữ liệu trong điện thoại đã được chuyển sang nơi lưu trữ của tụi tao. Trong vòng 72 giờ dữ liệu này sẽ được gửi đến toàn bộ số điện thoại và địa chỉ email trong danh bạ. Mày cần trả 50 USD tiền chuộc. Hãy nhớ là ngoài việc trả tiền chuộc, không có cách nào có thể xóa dữ liệu tại nơi lưu trữ của tụi tao. Tắt máy hay ngay cả phá hư điện thoại đều không ảnh hưởng tới dữ liệu mà tụi tao có được.”

Mặc dù vậy, các chuyên gia an ninh mạng cho rằng chỉ một lượng dữ liệu có giới hạn được thu thập như địa chỉ email, số điện thoại ngẫu nhiên trong danh bạ, một vài tin nhắn và cuộc gọi, chụp ảnh từ camera và đọc thông tin thiết bị. Tất cả thông tin trên đều được hiển thị ngẫu nhiên lên màn hình thiết bị nhằm thuyết phục và lừa nạn nhân rằng rất nhiều dữ liệu đã bị đánh cắp.

Hiện tại, cả hai ứng dụng độc hại trên đều đã bị gỡ bỏ khỏi Google Play Store.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 64
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ