ClockThứ Ba, 17/10/2017 09:44

Xuất hiện phần mềm độc hại có thể đổi mã PIN, khóa dữ liệu thiết bị Android

Một ransomware mới được phát hiện gần đây có tên DoubleLocker đã đặt ra mối đe dọa lớn đối với các thiết bị Android.

Theo các nhà nghiên cứu tại ESET, những người phát hiện ra DoubleLocker, ransomware này được phân phối thông qua các trang web bị xâm nhập và ngụy trang như một ứng dụng Adobe Flash Player.

Nó sẽ yêu cầu nạn nhân cấp quyền truy cập để kích hoạt quyền quản trị và đặt nó trở thành ứng dụng mặc định. Điều này cho phép nó tự kích hoạt mỗi khi người dùng nhấn vào nút Home.

"Việc tự đặt mình như một ứng dụng mặc định - một trình khởi chạy - là thủ thuật của phần lớn phần mềm độc hại. Bất cứ khi nào người dùng nhấn vào nút Home, ransomware sẽ được kích hoạt và thiết bị sẽ bị khóa.

Ngoài khóa điện thoại, nó còn thay đổi mã PIN và mã hóa tất cả dữ liệu. Điều này khiến nạn nhân không thể lấy dữ liệu hoặc truy cập vào điện thoại mà phải trả tiền chuộc", Lukáš Štefanko, một trong những nhà nghiên cứu tại ESET, cho biết.

Một khi mã PIN thay đổi thì gần như nạn nhân lẫn chuyên gia bảo mật đều không thể truy xuất dữ liệu hoặc thiết lập lại mã PIN. Do đó, nó sẽ mã hóa tất cả dữ liệu được lưu trữ trong thiết bị bằng cách sử dụng thuật toán mã hóa AES.

"Việc mã hóa được thực hiện đồng nghĩa với việc không có cách nào lấy lại được các tập tin trừ khi nhận được mã khôi phục từ kẻ tấn công", Štefanko nói.

DoubleLocker được sáng tạo dựa trên các đặc điểm của một trojan và thu lợi nhuận bằng cách "đòi tiền chuộc". Đây là một "phần mềm độc hại hai cấp", vừa cố gắng quét sạch tài khoản PayPal của nạn nhân, vừa đồng thời khóa thiết bị và dữ liệu hoàn toàn. Nói cách khác, nạn nhân sẽ không thể truy cập vào dữ liệu, bao gồm cả tài khoản ngân hàng, trừ khi việc thanh toán tiền chuộc được thực hiện.

Štefanko cũng cho biết thêm là nhóm của ông đã phát hiện ra một phiên bản thử nghiệm của một phần mềm độc hại có cách thức đòi tiền chuộc tương tự như thế vào tháng 5-2017.

Hacker đứng sau DoubleLocker đòi tiền chuộc là 0,0130 bitcoin (tương đương 54 USD) và nạn nhân phải trả trong vòng 24 giờ. Nếu thanh toán tiền chuộc không được thực hiện trong vòng 24 giờ, dữ liệu sẽ không bị xóa, mà thay vào đó vẫn tiếp tục bị mã hóa.

Ngoài việc trả tiền chuộc và lấy mã khôi phục từ tin tặc, cách duy nhất mà nạn nhân có thể xóa sạch thiết bị bị nhiễm DoubleLocker là thực hiện khôi phục cài đặt gốc.

"Sự xuất hiện của DoubleLocker sẽ là lý do khiến người dùng điện thoại di động cần có một giải pháp an ninh chất lượng, cũng như cài đặt và sao lưu dữ liệu một cách thường xuyên", Štefanko nói.

Theo tuoitre.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Bác sĩ cho mọi nhà

Tư vấn, khám, chữa bệnh từ xa với phần mềm “Bác sĩ cho mọi nhà” (BSCMN) đã tạo ra mạng lưới y tế không còn giới hạn giữa các tuyến. Đây cũng là một bước tiến quan trọng trong lộ trình chuyển đổi số ngành y.

Bác sĩ cho mọi nhà
Hội chợ công nghệ và thiết bị lĩnh vực nông nghiệp công nghệ cao

Chiều 21/12, Trung tâm Đo lường, Thử nghiệm và Thông tin khoa học thuộc Sở Khoa học và Công nghệ (KH&CN) tổ chức triển lãm "Hội chợ Công nghệ và Thiết bị năm 2023 - Lĩnh vực nông nghiệp công nghệ cao" với hơn 20 doanh nghiệp tham gia quảng bá công nghệ, sản phẩm thuộc lĩnh vực nông nghiệp công nghệ cao (NNCNC) tại 16 gian hàng giới thiệu sản phẩm.

Hội chợ công nghệ và thiết bị lĩnh vực nông nghiệp công nghệ cao
Tắt sóng 2G để lên môi trường số

Được phát triển ở Việt Nam từ năm 1993, hiện mạng truyền sóng 2G đã lạc hậu, không đáp ứng nhu cầu sử dụng của khách hàng, cũng như không theo kịp sự phát triển nhanh chóng của các dịch vụ viễn thông.

Tắt sóng 2G để lên môi trường số
Thông tin doanh nghiệp
Kim Hưng - Thiết bị an ninh và công cụ hỗ trợ

Công ty TNHH Đầu tư & Phát Triển Kim Hưng, thành lập vào năm 2011, tự hào là đơn vị hàng đầu tại Việt Nam trong việc phân phối và cung cấp các thiết bị kiểm tra an ninh và công cụ hỗ trợ uy tín. Chúng tôi đã mở rộng phạm vi hoạt động và luôn tuân thủ nghiêm ngặt quy định của Bộ Công An và pháp luật.

Kim Hưng - Thiết bị an ninh và công cụ hỗ trợ

TIN MỚI

Return to top