Xuất hiện biến thể của phần mềm tống tiền CryptoLocker trên Android?
Cách đây không lâu, phần mềm tống tiền độc hại CryptoLocker đã từng xuất hiện khiến nhiều người dùng máy tính khốn đốn. Đây là một phần mềm độc hại xâm nhập vào máy tính, mã hóa tập tin dữ liệu của người dùng và buộc nạn nhân trả tiền chuộc để giải mã. Mới đây, một biến thể mới của phần mềm tống tiền có liên kết với CryptoLocker nhắm đến người dùng Android đang dần lộ diện và phát triển.
Xuất hiện biến thể của phần mềm tống tiền CryptoLocker trên Android?
Phần mềm tống tiền thông thường chỉ đơn thuần khóa máy tính để không sử dụng được. Nó thường lừa nạn nhân bằng các cảnh báo có liên quan đến pháp lý, ví dụ như tập tin của họ là bất hợp pháp và cần phải nộp phạt để cơ quan pháp luật chuyên trách mở khóa. CryptoLocker thì khác, nó “trung thực và thẳng thắn” hơn nhiều, hiển thị rõ thông báo đòi tiền chuộc với nạn nhân. Trong nhiều trường hợp, nạn nhân đã làm theo yêu cầu vẫn tiếp tục bị khóa dữ liệu và đòi tiền chuộc.
Trong trường hợp đối với các thiết bị di động Android, một nhóm tội phạm mạng đã phát triển phần mềm tống tiền Reveton được xem như phiên bản CryptoLocker di động phát tán qua Android nhắm đến quảng cáo lừa đảo.
Một chuyên gia bảo mật biệt danh “Kafeine” đã phát hiện ra loại biến thể mới này và chia sẻ tin này trên blog “Malware don’t need Coffee” của mình. Ông cho biết, khi thiết bị Android của nạn nhân kết nối vào một tên miền bị nhiễm biến thể độc hại này, người dùng sẽ bị chuyển hướng đến các trang web khiêu dâm, gây chú ý và lừa nạn nhân truy cập vào ứng dụng tập tin có chứa các phần mềm độc hại.
Hơn 30 quốc gia bị lây nhiễm phần mềm tống tiền, trong đó có Hoa Kỳ, Anh, Pháp, Đức, Úc và Tây Ban Nha.
Tin tốt là chỉ khi người dùng tự mình cài đặt phần mềm độc hại đó vào máy của mình và mở nó thì thiết bị mới bị nhiễm độc. Chính vì vậy, Kaspersky Lab khuyên người dùng chỉ nên cài đặt các ứng dụng từ các cửa hàng ứng dụng chính thức trên Google Play.
Kafeine giải thích: “Thiết bị của bạn bị khóa là dấu hiệu của việc bị nhiễm malware. Bạn có thể vào màn hình chính nhưng không có cái gì là hoạt động cả. Mở trình duyệt, vào ứng dụng, xem danh sách nhiệm vụ...vv...đều bị chặn khóa.”
Tập tin ứng dụng mà nạn nhân tải về máy dưới cái mác là ứng dụng khiêu dâm, khi họ mở ứng dụng để xem, thiết bị sẽ hiển thị một màn hình thông báo rằng họ bị phát hiện xem nội dung bất hợp pháp trên điện thoại. "Người dùng có thể bị tù 5 – 11 năm, trừ phi nộp phạt 300 USD (khoảng 6 triệu đồng) qua cổng thanh toán trực tuyến MoneyPark."
Tùy theo từng quốc gia mà mã độc này sẽ có những biến thể khác nhau để tống tiền. Hiện đã có hơn 30 quốc gia bị lây nhiễm, trong đó có Hoa Kỳ, Anh, Pháp, Đức, Úc và Tây Ban Nha.
Hiện chưa xác định rõ mối liên quan giữa biến thể Reveton và phần mềm tống tiền CryptoLocker nổi tiếng, nhưng một khi điều đó trở nên rõ ràng thì chắc chắn nó sẽ dẫn đến sự bùng nổ của quảng cáo lừa đảo. Điều đó cũng cho thấy cách thức mà tội phạm mạng dùng hoạt động kinh doanh hợp pháp để tối đa hóa lợi nhuận cho mình.
Xuân Dung
(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài trên trang này
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...