Xuất hiện biến thể của phần mềm tống tiền CryptoLocker trên Android?

www.tuoitre.vn -   12/05/2014 12:00:00 2707

Cách đây không lâu, phần mềm tống tiền độc hại CryptoLocker đã từng xuất hiện khiến nhiều người dùng máy tính khốn đốn. Đây là một phần mềm độc hại xâm nhập vào máy tính, mã hóa tập tin dữ liệu của người dùng và buộc nạn nhân trả tiền chuộc để giải mã. Mới đây, một biến thể mới của phần mềm tống tiền có liên kết với CryptoLocker nhắm đến người dùng Android đang dần lộ diện và phát triển.

Xuất hiện biến thể của phần mềm tống tiền CryptoLocker trên Android?

Xuất hiện biến thể của phần mềm tống tiền CryptoLocker trên Android?

Phần mềm tống tiền thông thường chỉ đơn thuần khóa máy tính để không sử dụng được. Nó thường lừa nạn nhân bằng các cảnh báo có liên quan đến pháp lý, ví dụ như tập tin của họ là bất hợp pháp và cần phải nộp phạt để cơ quan pháp luật chuyên trách mở khóa. CryptoLocker thì khác, nó “trung thực và thẳng thắn” hơn nhiều, hiển thị rõ thông báo đòi tiền chuộc với nạn nhân. Trong nhiều trường hợp, nạn nhân đã làm theo yêu cầu vẫn tiếp tục bị khóa dữ liệu và đòi tiền chuộc.

Trong trường hợp đối với các thiết bị di động Android, một nhóm tội phạm mạng đã phát triển phần mềm tống tiền Reveton được xem như phiên bản CryptoLocker di động phát tán qua Android nhắm đến quảng cáo lừa đảo.

Một chuyên gia bảo mật biệt danh “Kafeine” đã phát hiện ra loại biến thể mới này và chia sẻ tin này trên blog “Malware don’t need Coffee” của mình. Ông cho biết, khi thiết bị Android của nạn nhân kết nối vào một tên miền bị nhiễm biến thể độc hại này, người dùng sẽ bị chuyển hướng đến các trang web khiêu dâm, gây chú ý và lừa nạn nhân truy cập vào ứng dụng tập tin có chứa các phần mềm độc hại.

Xuất hiện biến thể của phần mềm tống tiền CryptoLocker trên Android?

Hơn 30 quốc gia bị lây nhiễm phần mềm tống tiền, trong đó có Hoa Kỳ, Anh, Pháp, Đức, Úc và Tây Ban Nha.

Tin tốt là chỉ khi người dùng tự mình cài đặt phần mềm độc hại đó vào máy của mình và mở nó thì thiết bị mới bị nhiễm độc. Chính vì vậy, Kaspersky Lab khuyên người dùng chỉ nên cài đặt các ứng dụng từ các cửa hàng ứng dụng chính thức trên Google Play.

Kafeine giải thích: “Thiết bị của bạn bị khóa là dấu hiệu của việc bị nhiễm malware. Bạn có thể vào màn hình chính nhưng không có cái gì là hoạt động cả. Mở trình duyệt, vào ứng dụng, xem danh sách nhiệm vụ...vv...đều bị chặn khóa.”

Tập tin ứng dụng mà nạn nhân tải về máy dưới cái mác là ứng dụng khiêu dâm, khi họ mở ứng dụng để xem, thiết bị sẽ hiển thị một màn hình thông báo rằng họ bị phát hiện xem nội dung bất hợp pháp trên điện thoại. "Người dùng có thể bị tù 5 – 11 năm, trừ phi nộp phạt 300 USD (khoảng 6 triệu đồng) qua cổng thanh toán trực tuyến MoneyPark."

Tùy theo từng quốc gia mà mã độc này sẽ có những biến thể khác nhau để tống tiền. Hiện đã có hơn 30 quốc gia bị lây nhiễm, trong đó có Hoa Kỳ, Anh, Pháp, Đức, Úc và Tây Ban Nha.

Hiện chưa xác định rõ mối liên quan giữa biến thể Reveton và phần mềm tống tiền CryptoLocker nổi tiếng, nhưng một khi điều đó trở nên rõ ràng thì chắc chắn nó sẽ dẫn đến sự bùng nổ của quảng cáo lừa đảo. Điều đó cũng cho thấy cách thức mà tội phạm mạng dùng hoạt động kinh doanh hợp pháp để tối đa hóa lợi nhuận cho mình.

 Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài trên trang này

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 64
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 62
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 65
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ