Xuất hiện ứng dụng Android khóa điện thoại đòi tiền chuộc

Sau hàng loạt máy tính (PC), loại mã độc khóa dữ liệu/thiết bị đòi tiền chuộc (ransomware) đã tiến lên môi trường thiết bị di động. Thiết bị Android bắt đầu gặp phải loại mã độc đáng sợ, lây nhiễm và khóa toàn bộ hình ảnh, tài liệu, video trên thiết bị, đòi tiền chuộc để khôi phục.

Chuyên viên phân tích mã độc Robert Lipovsky từ công ty ESET cho biết, loại ứng dụng độc hại này mang tên Android/Simplocker, thuộc nhóm trojan, bắt đầu lây nhiễm lên các thiết bị Android tại Nga và Đông Âu, yêu cầu chi trả tiền chuộc cho tội phạm mạng ở Ukraine.

Theo ESET, Simplocker trú mình trong các ứng dụng di động mang nội dung khiêu dâm, như "Sex xionix", được chia sẻ và phát tán qua các website, diễn đàn. Tuy nhiên, các chuyên gia cũng cảnh báo người dùng, thậm chí một số ứng dụng độc hại đã lọt qua cửa kiểm duyệt của chợ ứng dụng Android chính thống, Google Play. Do đó, cần xem kỹ các phản hồi người dùng, đánh giá của họ và thông tin về đơn vị phát triển ứng dụng đó.

Trojan kết hợp khả năng mã hóa dữ liệu mạnh mẽ và phát tán nhanh qua Internet nên nó có thể trở thành một nguy cơ bảo mật cho thiết bị di động trên diện rộng.

Khi đã lây nhiễm lên thiết bị, ứng dụng độc hại tự phát ra tin nhắn mang thông điệp: "CẢNH BÁO điện thoại đã bị khóa!" vì những hành động xấu như xem ảnh khiêu dâm trẻ em... kèm hướng dẫn "mở khóa", nạn nhân cần trả một số tiền rồi... đợi 24g để tội phạm mạng mở khóa thiết bị. Tin nhắn còn đe dọa, trong trường hợp không nhận được tiền, nạn nhân sẽ mất toàn bộ dữ liệu trên thiết bị.

Tội phạm mạng rất ranh ma khi dùng hệ thống liên lạc ẩn danh Tor để che giấu thân phận, qua đó ra lệnh cho máy chủ điều khiển C&C mã độc Simplocker.

Không chỉ dữ liệu trên thiết bị, mã độc còn lần mò vào thẻ nhớ gắn vào thiết bị, tìm tất cả các tập tin có định dạng hình ảnh, tài liệu và phim gồm jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Kế đến, nó dùng thuật toán AES (chuẩn mã hóa cao cấp) mã hóa chúng.

Mở khóa điện thoại, nhưng khó cứu dữ liệu

Các chuyên gia đều khuyến cáo nạn nhân tuyệt đối không nên gửi tiền chuộc, vì không có gì chắc chắn tội phạm mạng sẽ mở khóa thiết bị sau khi nhận tiền. Do dữ liệu của nạn nhân bị khóa với chuẩn mã hóa khó lòng phá vỡ, nên hi vọng tìm lại rất mong manh. Do đó, người dùng thiết bị di động cần thường xuyên sao lưu dữ liệu quan trọng lưu trữ trên điện thoại.

Hãng bảo mật Sophos cho biết, người dùng có thể tự gỡ bỏ mã độc bằng cách khởi động thiết bị ở chế độ an toàn (safe mode), tuy nhiên, để khôi phục lại dữ liệu cần nhờ cậy đến chuyên gia kỹ thuật tìm chìa khóa giải mã AES nằm trong mã độc.

Như vậy, chỉ sau một tháng kể từ khi các chuyên gia bảo mật cảnh báo về mã độc tống tiền xuất hiện trên nền tảng Android, Simplocker đã bắt đầu tung hoành. Tám tháng trước, loại mã độc nổi tiếng Cryptolocker khóa dữ liệu trên ổ cứng máy tính đòi trả tiền chuộc 300 USD.

Tương tự PC, người dùng thiết bị di động như smartphone và tablet cần sao lưu dữ liệu định kỳ. Bên cạnh đó, cần sử dụng các ứng dụng bảo mật tạo lá chắn chống mã độc, an toàn khi lướt web trên điện thoại, máy tính bảng.

Gợi ý ứng dụng nên dùng: Kaspersky Internet Security, Kaspersky Internet Security for Android

Theo nhipsongso.tuoitre