Phát hiện ứng dụng Android lén chụp ảnh nóng tống tiền người dùng

www.tuoitre.vn -   09/09/2015 09:00:00 2838

Một ứng dụng Android độc hại vừa bị phát hiện được biết sẽ lén ghi lại hình ảnh của người dùng, đặc biệt là ảnh nhạy cảm gửi đến cho tin tặc, mã hóa điện thoại và tống tiền dọa tung ảnh nóng của nạn nhân lên mạng.

Người dùng sẽ bị lén chụp ảnh nóng khi cài ứng dụng Android này

Ứng dụng Android mang tên Adult Player là một ứng dụng có liên quan đến nội dung khiêu dâm hoặc nội dung người lớn. Tuy vậy, thực chất đây chỉ là một mã độc tống tiền (ransomware) với khả năng lén chụp ảnh người dùng thiết bị, mã khóa khóa máy và gửi tin nhắn đòi tiền chuộc để mở khóa. Cũng tương tự như virus, ransomware gây ảnh hưởng trực tiếp lên thiết bị và là công cụ moi tiền của tội phạm mạng.

Phương thức tấn công của Adult Player là quyến rũ người dùng bằng các đoạn video clip khiêu dâm, sau đó lén ghi lại hình ảnh nạn nhân đặc biệt là nó có khả năng nhận diện hình ảnh nhạy cảm (ảnh khỏa thân) gửi đến kẻ tấn công đằng sau kèm theo các thông tin như cấu hình thiết bị, hệ điều hành, …vv đến máy chủ của tội phạm mạng.

Sau đó, màn hình của nạn nhân mục tiêu sẽ nhận được tin nhắn đe dọa đòi tiền chuộc 500USD (khoảng 11,2 triệu đồng) thông qua PayPal: “Máy của bạn đã bị khóa vì các lý do an toàn bên bưới. Mọi tập tin đã bị khóa. Bạn bị phạt vì hành vi xem/lưu trữ/ truyền bá văn hóa phẩm đồi trụy trái phép”.

Người dùng sẽ bị lén chụp ảnh nóng khi cài ứng dụng Android này

Cách phòng ngừa và khắc phục:

Kể cả có khởi động lại thì thiết bị của nạn nhân vẫn bị khóa và chỉ hiện dòng tin nhắn nội dung như trên, màn hình luôn sáng đèn và hầu như không thể tắt. Để phòng ngừa và khắc phục hậu quả nếu chẳng may bị dính các mã độc tống tiền như trên, với máy Android, người dùng cần kích hoạt chế độ Safe Mode an toàn để có thể loại bỏ ứng dụng khỏi thiết bị.

Cần đặc biệt lưu ý là không tải hay cài đặt về máy các ứng dụng không rõ nguồn gốc từ bên thứ ba (không từ các kho ứng dụng đáng tin như Google Play). Bạn vào Cài Đặt hệ thống và bỏ chọn hộp kiểm "Unknown Sources" (Nguồn không xác định) để giảm thiểu nguy cơ từ việc tải ứng dụng đáng ngờ.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết

 

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 99
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 93
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 83
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button