ClockThứ Ba, 17/10/2017 09:44

Xuất hiện phần mềm độc hại có thể đổi mã PIN, khóa dữ liệu thiết bị Android

Một ransomware mới được phát hiện gần đây có tên DoubleLocker đã đặt ra mối đe dọa lớn đối với các thiết bị Android.

Theo các nhà nghiên cứu tại ESET, những người phát hiện ra DoubleLocker, ransomware này được phân phối thông qua các trang web bị xâm nhập và ngụy trang như một ứng dụng Adobe Flash Player.

Nó sẽ yêu cầu nạn nhân cấp quyền truy cập để kích hoạt quyền quản trị và đặt nó trở thành ứng dụng mặc định. Điều này cho phép nó tự kích hoạt mỗi khi người dùng nhấn vào nút Home.

"Việc tự đặt mình như một ứng dụng mặc định - một trình khởi chạy - là thủ thuật của phần lớn phần mềm độc hại. Bất cứ khi nào người dùng nhấn vào nút Home, ransomware sẽ được kích hoạt và thiết bị sẽ bị khóa.

Ngoài khóa điện thoại, nó còn thay đổi mã PIN và mã hóa tất cả dữ liệu. Điều này khiến nạn nhân không thể lấy dữ liệu hoặc truy cập vào điện thoại mà phải trả tiền chuộc", Lukáš Štefanko, một trong những nhà nghiên cứu tại ESET, cho biết.

Một khi mã PIN thay đổi thì gần như nạn nhân lẫn chuyên gia bảo mật đều không thể truy xuất dữ liệu hoặc thiết lập lại mã PIN. Do đó, nó sẽ mã hóa tất cả dữ liệu được lưu trữ trong thiết bị bằng cách sử dụng thuật toán mã hóa AES.

"Việc mã hóa được thực hiện đồng nghĩa với việc không có cách nào lấy lại được các tập tin trừ khi nhận được mã khôi phục từ kẻ tấn công", Štefanko nói.

DoubleLocker được sáng tạo dựa trên các đặc điểm của một trojan và thu lợi nhuận bằng cách "đòi tiền chuộc". Đây là một "phần mềm độc hại hai cấp", vừa cố gắng quét sạch tài khoản PayPal của nạn nhân, vừa đồng thời khóa thiết bị và dữ liệu hoàn toàn. Nói cách khác, nạn nhân sẽ không thể truy cập vào dữ liệu, bao gồm cả tài khoản ngân hàng, trừ khi việc thanh toán tiền chuộc được thực hiện.

Štefanko cũng cho biết thêm là nhóm của ông đã phát hiện ra một phiên bản thử nghiệm của một phần mềm độc hại có cách thức đòi tiền chuộc tương tự như thế vào tháng 5-2017.

Hacker đứng sau DoubleLocker đòi tiền chuộc là 0,0130 bitcoin (tương đương 54 USD) và nạn nhân phải trả trong vòng 24 giờ. Nếu thanh toán tiền chuộc không được thực hiện trong vòng 24 giờ, dữ liệu sẽ không bị xóa, mà thay vào đó vẫn tiếp tục bị mã hóa.

Ngoài việc trả tiền chuộc và lấy mã khôi phục từ tin tặc, cách duy nhất mà nạn nhân có thể xóa sạch thiết bị bị nhiễm DoubleLocker là thực hiện khôi phục cài đặt gốc.

"Sự xuất hiện của DoubleLocker sẽ là lý do khiến người dùng điện thoại di động cần có một giải pháp an ninh chất lượng, cũng như cài đặt và sao lưu dữ liệu một cách thường xuyên", Štefanko nói.

Theo tuoitre.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

THÔNG TIN DOANH NGHIỆP:
Quang Huy – Đơn vị uy tín sản xuất thiết bị và thi công bếp nhà hàng, quán ăn

Trong hơn 15 năm hoạt động, Quang Huy đã khẳng định được vị thế của mình trên thị trường thiết bị bếp công nghiệp tại Việt Nam. Với sự phát triển không ngừng trong các lĩnh vực sản xuất, nhập khẩu và phân phối, công ty đã thực hiện thành công hàng trăm dự án thiết kế và thi công bếp công nghiệp trên toàn quốc. Những thành tựu này đã giúp Quang Huy cung cấp cho khách hàng những sản phẩm chất lượng cao, tối ưu hiệu suất và tiết kiệm chi phí.

Quang Huy – Đơn vị uy tín sản xuất thiết bị và thi công bếp nhà hàng, quán ăn
Ảnh hưởng La Nina, khả năng xuất hiện bão, mưa lũ dồn dập vào cuối năm 2024

Ngày 13/6, đề cập về nguyên nhân gây ra các hiện tượng thời tiết cực đoan diễn ra liên tiếp như dông sét, mưa lớn gây lũ quét, sạt lở đất tại các địa phương, trọng tâm là các tỉnh Quảng Ninh, Hải Phòng, Hà Giang, Trưởng phòng Dự báo thời tiết, Trung tâm Dự báo Khí tượng Thủy văn Quốc gia Nguyễn Văn Hưởng cho biết, là do ảnh hưởng của rãnh thấp có trục đi qua khu vực Bắc Bộ và đới gió Đông Nam của khối không khí biển lấn từ phía Đông vào.

Ảnh hưởng La Nina, khả năng xuất hiện bão, mưa lũ dồn dập vào cuối năm 2024
Đánh giá vai trò của phục hồi chức năng trong hệ thống y tế

Chiều 6/6, Sở Y tế tổ chức hội thảo khoa học “Vai trò của Phục hồi chức năng trong hệ thống y tế, sự phát triển của Phục hồi chức năng tầm nhìn 2030” nhằm cập nhật và đánh giá vai trò của phục hồi chức năng trong công tác khám chữa bệnh.

Đánh giá vai trò của phục hồi chức năng trong hệ thống y tế

TIN MỚI

Liên kết hữu ích
Return to top