Sau WannaCry và Petya thì mới đây một
loại mã độc tống tiền mới đáng sợ khác
đang lan truyền với tốc độ chóng mặt, nhắm đến
là người sử dụng Android qua các ứng dụng giả
mạo trên Google Play.
Được gọi là LeakerLocker, không giống như
các mã đọc tống tiền cũ, mã độc
này không mã hóa các tệp
tin trên thiết bị của nạn nhân. Thay vào
đó, nó bí mật thu thập các
hình ảnh cá nhân, tin nhắn và
lịch sử duyệt web của người dùng Android rồi từ
đó đe dọa chia sẻ tất cả đến những địa chỉ có
trong danh sách liên lạc nếu không trả
cho chúng 50 USD.
Các nhà nghiên cứu tại công ty bảo
mật McAfee phát hiện ra mã độc tống tiền
này ít nhất trong 2 ứng dụng: Booster &
Cleaner Pro và Wallpapers Blur HD trên Google
Play. Điều đáng nói hơn là cả hai ứng
dụng này đều có số lượt tải xuống vô
cùng lớn.
Để tránh bị phát hiện các chức năng độc
hại, ban đầu những ứng dụng này sẽ không hiển
thị bất cứ điều nguy hiểm nào và như một ứng
dụng hơp pháp. Tuy nhiên sau khi người
dùng cài đặt ứng dụng, các mã
độc sẽ được tải từ máy chủ điều khiển để điện thoại
nạn nhân nhằm thu thập một số lượng lớn dữ liệu nhạy
cảm. Điều này cũng xuất phát từ lý do
chủ quan của người dùng khi cấp một số quyền
không cần thiết trong quá trình
cài đặt.
Mã độc này nay lập tức khóa màn
hình và hiện thị thông báo với
nội dung chi tiết về việc dữ liệu bị đánh mất
và hướng dẫn cách chuộc nhằm đảm bảo
thông tin không bị xóa.
Nội dung của thông báo: “Tất cả dữ
liệu cá nhân từ điện thoại thông minh của
bạn đã được chuyển sang hệ thống đám mây
an toàn của chúng tôi. Trong vòng
72 giờ dữ liệu này sẽ được gửi đến mọi người
thông qua điện thoại và danh sách
liên lạc trong email của bạn. Để hủy bỏ hành
động này, bạn phải trả một khoản tiền 50 USD(38
euro).Xin lưu ý rằng không có
cách nào để xóa dữ liệu của bạn nhưng
bạn phải trả tiền cho việc lấy lại chúng. Việc tắt
hoặc thậm chí làm hỏng smartphone của bạn sẽ
là vô ích.”
Mặc dù mã độc tống tiền tuyên bố rằng họ
đã sao lưu tất cả các thông tin nhạy cảm
của nạn nhân, bao gồm: hình ảnh cá
nhân, số liên lạc, tin nhắn SMS, cuộc gọi
và vị trí GPS, lịch sử duyệt web và
tương tác, các nhà nghiên cứu tin
rằng chỉ có một số lượng dữ liệu về nạn nhân bị
thu thập.
Theo các nhà nghiên cứu, LeakerLocker
có thể đọc địa chỉ email của nạn nhân, số
liên lạc ngẫu nhiên, lịch sử Chrome, một số tin
nhắn văn bản và cuộc gọi, ảnh từ máy ảnh
và đọc một số thông tin về thiết bị.
Nếu đang cài hai ứng dụng trên, bạn nên
gỡ ngay!
Bình luận về bài viết