Tiếp tục xuất hiện mã độc tống tiền mới, lần này là trên Android

Tham gia
1/7/17
Bài viết
106
Được thích
81
9514 #1

Sau WannaCry và Petya thì mới đây một loại mã độc tống tiền mới đáng sợ khác đang lan truyền với tốc độ chóng mặt, nhắm đến là người sử dụng Android qua các ứng dụng giả mạo trên Google Play.

Được gọi là LeakerLocker, không giống như các mã đọc tống tiền cũ, mã độc này không mã hóa các tệp tin trên thiết bị của nạn nhân. Thay vào đó, nó bí mật thu thập các hình ảnh cá nhân, tin nhắn và lịch sử duyệt web của người dùng Android rồi từ đó đe dọa chia sẻ tất cả đến những địa chỉ có trong danh sách liên lạc nếu không trả cho chúng 50 USD.

Các nhà nghiên cứu tại công ty bảo mật McAfee phát hiện ra mã độc tống tiền này ít nhất trong 2 ứng dụng: Booster & Cleaner Pro và Wallpapers Blur HD trên Google Play. Điều đáng nói hơn là cả hai ứng dụng này đều có số lượt tải xuống vô cùng lớn.


Để tránh bị phát hiện các chức năng độc hại, ban đầu những ứng dụng này sẽ không hiển thị bất cứ điều nguy hiểm nào và như một ứng dụng hơp pháp. Tuy nhiên sau khi người dùng cài đặt ứng dụng, các mã độc sẽ được tải từ máy chủ điều khiển để điện thoại nạn nhân nhằm thu thập một số lượng lớn dữ liệu nhạy cảm. Điều này cũng xuất phát từ lý do chủ quan của người dùng khi cấp một số quyền không cần thiết trong quá trình cài đặt.

Mã độc này nay lập tức khóa màn hình và hiện thị thông báo với nội dung chi tiết về việc dữ liệu bị đánh mất và hướng dẫn cách chuộc nhằm đảm bảo thông tin không bị xóa.

Nội dung của thông báo: “Tất cả dữ liệu cá nhân từ điện thoại thông minh của bạn đã được chuyển sang hệ thống đám mây an toàn của chúng tôi. Trong vòng 72 giờ dữ liệu này sẽ được gửi đến mọi người thông qua điện thoại và danh sách liên lạc trong email của bạn. Để hủy bỏ hành động này, bạn phải trả một khoản tiền 50 USD(38 euro).Xin lưu ý rằng không có cách nào để xóa dữ liệu của bạn nhưng bạn phải trả tiền cho việc lấy lại chúng. Việc tắt hoặc thậm chí làm hỏng smartphone của bạn sẽ là vô ích.”

Mặc dù mã độc tống tiền tuyên bố rằng họ đã sao lưu tất cả các thông tin nhạy cảm của nạn nhân, bao gồm: hình ảnh cá nhân, số liên lạc, tin nhắn SMS, cuộc gọi và vị trí GPS, lịch sử duyệt web và tương tác, các nhà nghiên cứu tin rằng chỉ có một số lượng dữ liệu về nạn nhân bị thu thập.

Theo các nhà nghiên cứu, LeakerLocker có thể đọc địa chỉ email của nạn nhân, số liên lạc ngẫu nhiên, lịch sử Chrome, một số tin nhắn văn bản và cuộc gọi, ảnh từ máy ảnh và đọc một số thông tin về thiết bị.

Nếu đang cài hai ứng dụng trên, bạn nên gỡ ngay!
Nguồn: Thehackernews
 
Last edited by a moderator:

congdongtincom

New Member
Tham gia
1/7/17
Bài viết
464
Được thích
248
#2
anh em cẩn thận nha
ko cài ứng dụng ko rõ nguồn
cài antivirus nữa
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom