Các chuyên gia bảo mật tại ESET, hãng chuyên về bảo mật và sản xuất phần mềm diệt vi rút ESET NOD32 (Slovakia) mới đây tuyên bố đã phát hiện ra một loại phần mềm tống tiền (ransomware) mới trên Android. Simplelocker - tên gọi của trojan mới một khi xâm nhập vào các thiết bị Android như smartphone, tablet sẽ đưa các thẻ nhớ gắn ngoài vào tầm ngắm để mã hóa các dữ liệu trong đó và yêu cầu người dùng trả tiền chuộc cho việc giải mã dữ liệu.

Trở lại thời điểm hồi năm ngoái, Symantec từng báo cáo phát hiện một loại ramsomeware giả mạo một ứng dụng bảo mật trên Android có tên gọi Android.Fakedefender. Cũng trong thời điểm đó, Sophos cũng đưa ra một cảnh báo khác về một phần mềm vi rút giả mạo (scareware) tên gọi Android Defender. Tuy nhiên, ESET ngay sau đó đã phủ định thông tin này.

Trở lại với trojan tống tiền mới tên gọi Simplelocker, chuyên gia Robert Lipovsky của ESET giải thích thêm rằng loại phần mềm độc hại này hoàn toàn có thể mã hóa các dữ liệu của người dùng Android; và nếu không cung cấp “chìa khóa” (tiền chuộc) các dữ liệu này sẽ bị xóa sạch. Một khi lây nhiễm thành công và được kích hoạt, trojan này sẽ hiển thị một tin nhắn đòi tiền chuộc bằng tiếng Nga thông báo rằng thiết bị đã bị khóa vì chủ sở hữu đã xem và phân phối nội dung khiêu dâm trẻ em, những nội dung trụy lạc khác trong khi tiến hành mã hóa các tập tin chạy nền. Tiền chuộc sẽ được yêu cầu trả bằng đồng hryvnias. Cũng theo ESET, Simplelocker cũng có cơ chế hoạt động tương tự như vi rút Cryptolocker đã gây ảnh hưởng nghiêm trọng đến người dùng Windows. Đã có hàng trăm ngàn người dùng máy tính trở thành nạn nhân của Cryptolocker; và những kẻ lừa đảo đã thu về được số tiền chuộc lên đến 30 triệu USD.

Theo lời khuyên từ ESET, người dùng tuyệt đối không được cung cấp số tiền chuộc theo yêu cầu vì không có gì đảm bảo rằng kẻ lừa đảo sẽ giữ đúng thỏa thuận và thực sự giải mã dữ liệu cho người dùng. Bên cạnh đó, việc cung cấp tiền cho kẻ xấu sẽ chỉ khuyến khích các tác giả phần mềm độc hại khác tiếp tục các loại hoạt động xấu xa. Tốt nhất, người dùng các thiết bị Android nên bảo vệ mình và chống lại một mối đe dọa như vậy bằng cách sử dụng một ứng dụng bảo mật di động, tránh sử dụng các ứng dụng không rõ nguồn gốc và không đáng tin cậy.

Theo PCWorld VN




Bình luận

  • TTCN (0)