Smart Tivi nhiễm virus? Xuất hiện mã độc đầu tiên trên tivi thông minh

Bạn có thể vô tình phải chịu cảnh mất dịp xem bóng đá EURO chỉ vì cái tivi ở nhà dở chứng bất chợt. Điều đáng nói là không phải vì lỗi kĩ thuật, lỗi đường truyền mà lại chính vì một thể loại virus máy tính: ransomware – mã độc tống tiền mang tên FLocker (Frantic Locker).

Ransomware – mã độc tống tiền – là một thể loại virus máy tính ngày càng được giới tin tặc và tội phạm mạng sử dụng để tấn công thiết bị điện tử của người dùng internet. Từ máy tính, điện thoại di động, tablet và giờ đây là đến cả cái tivi thì hacker cũng không tha.

FLocker (Frantic Locker)  là một loại mã độc tống tiền xuất hiện vào năm ngoái, được mệnh danh là "mã độc đầu tiên xuất hiện trên smart TV". Mặc dù chỉ mới 1 tuổi nhưng nó đã sản sinh ra hơn 7.000 biến thể khác nhau, phát tán vô cùng mạnh mẽ trên các thiết bị Android, kể cả những chiếc smart TV hoạt động trên nền tảng của Google không phải là ngoại lệ.

FLocker lây nhiễm theo nhiều phương thức khác nhau: ngụy trạng trong những trang web độc hại, file cài đặt APK và thậm chí là cả những tin nhắn SMS chứa đường link dẫn đến ransomware. Để tránh các phần mềm diệt virus, đoạn mã độc hại sẽ được ẩn giấu trong file HTML thuộc thư mục "Assets". Thậm chí, FLocker còn "án binh bất động" trên thiết bị khoảng 30 phút trước khi chính thức hoành hành.

Phương thức hoạt động của mã độc FLocker:

1. Đầu tiên, mã độc này yêu cầu người dùng cung cấp đặc quyền admin. Trong trường hợp họ từ chối, FLocker sẽ đóng băng màn hình và đưa ra 1 bản cập nhật hệ thống giả mạo để đánh lừa người dùng.

2. Sau khi chiếm quyền quản trị, FLocker sẽ kết nối tới máy chủ của tin tặc, tải 1 file APK khác để mã hóa dữ liệu trên thiết bị và thông báo tống tiền qua 1 file HTML&JS. Nhân danh cảnh sát Mỹ (US Cyber Police), tin tặc sẽ đe dọa người dùng phải trả 200 USD tiền chuộc qua thẻ iTunes GiftCode để mở khóa thiết bị của họ.

3. Tồi tệ hơn, mã độc này còn có khả năng lây nhiễm tới mọi thiết bị Android trên cùng Network, nghĩa là nếu một chiếc smartphone bị nhiễm Flocker, thì tablet, smartwatch hay smart TV của người dùng rất có thể là nạn nhân kế tiếp.

Màn hình của một Smart TV bị nhiễm FLocker

Biện pháp khắc phục khi tivi nhà bạn dính virus FLocker:

Mặc dù là mã độc tống tiền xuất hiện đầu tiên trên TV nhưng cách thức hóa giải loại virus này cũng không quá khó khăn. Người dùng cần liên hệ với nhà cung cấp thiết bị để được hỗ trợ giải pháp khôi phục. Trong trường hợp bạn là người biết về lập trình hay kĩ thuật công nghệ, bạn có thể “chữa cháy” bằng cách kết nối thiết bị với máy tính, chạy ADB shell và thực thi lệnh “PM clear %pkg%” để mở khóa màn hình, tắt đặc quyền của tài khoản quản trị và gỡ những ứng dụng độc hại.

Mặc dù đơn giản nhưng nó quả thật tốn thời gian của bạn, đặc biệt là những khi đang đón chờ theo dõi những trận cầu hấp dẫn của mùa bóng EURO hay những chương trình truyền hình mà mình yêu thích.

Tạm kết:

Thông tin về loại mã độc tống tiền đầu tiên xuất hiện trên smart TV này có thể khiến Sony, Samsung hay LG - những nhà sản xuất smart TV danh tiếng không khỏi lao đao. Nhưng đừng lo, những phần mềm anti-virus, phần mềm bảo mật diệt virus dành riêng cho smart TV sẽ được nhanh chóng phát triển trong thời gian tới để phù hợp với xu hướng phát triển của internet.

Xuân Dung