Phát hiện ứng dụng Android lén chụp ảnh nóng tống tiền người dùng

09/09/2015 09:00:00

Một ứng dụng Android độc hại vừa bị phát hiện được biết sẽ lén ghi lại hình ảnh của người dùng, đặc biệt là ảnh nhạy cảm gửi đến cho tin tặc, mã hóa điện thoại và tống tiền dọa tung ảnh nóng của nạn nhân lên mạng.

Người dùng sẽ bị lén chụp ảnh nóng khi cài ứng dụng Android này

Ứng dụng Android mang tên Adult Player là một ứng dụng có liên quan đến nội dung khiêu dâm hoặc nội dung người lớn. Tuy vậy, thực chất đây chỉ là một mã độc tống tiền (ransomware) với khả năng lén chụp ảnh người dùng thiết bị, mã khóa khóa máy và gửi tin nhắn đòi tiền chuộc để mở khóa. Cũng tương tự như virus, ransomware gây ảnh hưởng trực tiếp lên thiết bị và là công cụ moi tiền của tội phạm mạng.

Phương thức tấn công của Adult Player là quyến rũ người dùng bằng các đoạn video clip khiêu dâm, sau đó lén ghi lại hình ảnh nạn nhân đặc biệt là nó có khả năng nhận diện hình ảnh nhạy cảm (ảnh khỏa thân) gửi đến kẻ tấn công đằng sau kèm theo các thông tin như cấu hình thiết bị, hệ điều hành, …vv đến máy chủ của tội phạm mạng.

Sau đó, màn hình của nạn nhân mục tiêu sẽ nhận được tin nhắn đe dọa đòi tiền chuộc 500USD (khoảng 11,2 triệu đồng) thông qua PayPal: “Máy của bạn đã bị khóa vì các lý do an toàn bên bưới. Mọi tập tin đã bị khóa. Bạn bị phạt vì hành vi xem/lưu trữ/ truyền bá văn hóa phẩm đồi trụy trái phép”.

Người dùng sẽ bị lén chụp ảnh nóng khi cài ứng dụng Android này

Cách phòng ngừa và khắc phục:

Kể cả có khởi động lại thì thiết bị của nạn nhân vẫn bị khóa và chỉ hiện dòng tin nhắn nội dung như trên, màn hình luôn sáng đèn và hầu như không thể tắt. Để phòng ngừa và khắc phục hậu quả nếu chẳng may bị dính các mã độc tống tiền như trên, với máy Android, người dùng cần kích hoạt chế độ Safe Mode an toàn để có thể loại bỏ ứng dụng khỏi thiết bị.

Cần đặc biệt lưu ý là không tải hay cài đặt về máy các ứng dụng không rõ nguồn gốc từ bên thứ ba (không từ các kho ứng dụng đáng tin như Google Play). Bạn vào Cài Đặt hệ thống và bỏ chọn hộp kiểm "Unknown Sources" (Nguồn không xác định) để giảm thiểu nguy cơ từ việc tải ứng dụng đáng ngờ.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết