10:15 , , , ,
Mã độc nguy hiểm cho Android có tên DoubleLocker có thể thay đổi mã PIN và đòi khoản tiền chuộc 73 USD.

Mã độc tống tiền nguy hiểm mới bị phát hiện trên Android ảnh 1

DoubleLocker là một loại mã độc tống tiền (ransomware) nguy hiểm vừa bị phát hiện bởi nhà nghiên cứu bảo mật tại ESET. Khi lỡ tải mã độc này về, ứng dụng giả mạo Adobe Flash sẽ hỏi quyền kích hoạt của “Dịch vụ Google Play” sau đó khai thác một loạt lỗ hổng trong Accessibility Services, một tính năng được thiết kế cho những người khuyết tật có thể sử dụng điện thoại bao gồm các quyền đọc nội dung cửa sổ, bật tính năng truy cập web nâng cao cho mục đích cài đặt các đoạn mã thực thi và theo dõi việc gõ văn bản.

Sau khi được cấp quyền, DoubleLocker sẽ cài đặt mã độc thành launcher mặc định của máy, luôn hiện thông báo đòi tiền chuộc mỗi khi nạn nhân mở máy.

Mã độc tống tiền nguy hiểm mới bị phát hiện trên Android ảnh 2

DoubleLocker khóa thiết bị của nạn nhân bằng 2 cách. Cách thứ nhất là mã hóa các tệp tin trong thiết bị bằng thuật toán mã hóa AES với phần tên mở rộng “.cryeye”.

Cách thứ hai, mã độc thay đổi mã PIN của thiết bị khiến nạn nhân không thể sử dụng thiết bị. Hacker sẽ mã hóa ngẫu nhiên nó đến khi nhận được tiền chuộc. Số tiên cho mỗi lần chuộc là 0.0130 Bitcoins (tương đương 73 USD). Sau khi thiết bị bị mã hóa, nạn nhân có 24 giờ để trả tiền chuộc. 

Hacker tuyên bố bạn sẽ không thể lấy lại được các tệp tin bị mã hóa nếu không trả tiền chuộc. Khi này buộc phải khôi phục cài đặt gốc thiết bị, mọi dữ liệu cũng mất hết.

Với các thiết bị Android đã root, người dùng có thể khôi phục mã PIN gốc, tuy nhiên để khôi phục lại mã PIN thì thiết bị phải ở chế độ gỡ lỗi trước khi DoubleLocker khóa thiết bị. Người dùng có thể loại bỏ tệp tin hệ thống nơi mã PIN được lưu trữ thông qua các dòng lệnh (adb). 

Sau khi đã hoàn tất, bạn có thể chuyển thiết bị sang "chế độ an toàn" để vô hiệu hóa quyền admin đối với phần mềm độc hại và loại bỏ nó. Đây không phải là quá trình dễ dàng và bạn nên xóa toàn bộ thiết bị sau khi đã khôi phục các tệp tin của mình để đảm bảo rằng DoubleLocker đã được loại bỏ hoàn toàn. 

Vì vậy ở thời điểm này người dùng nên sao lưu lại dữ liệu quan trọng và tránh cài đặt các tệp ứng dụng không rõ nguồn gốc.

Theo Mashable
Đọc thêm »