Phần mềm độc hại mới ép người dùng Android phải mua sản phẩm của Apple

    PnM,  

    Điện thoại thông minh và máy tính bảng sử dụng Android nếu bị nhiễm phần mềm độc hại này sẽ buộc người dùng phải mua thẻ quà tặng iTunes để được mở khóa thiết bị. Một âm mưu khoét sâu vào mối xung đột giữa Android và iOS chăng?

    Anh Andrew Brandt, nhân viên công ty Coat Labs, mới đây đã phát hiện được một kế hoạch tấn công mới của tin tặc nhắm vào các thiết bị chạy Android phiên bản cũ. Theo đó, điện thoại thông minh và máy tính bảng sử dụng Android nếu bị nhiễm phần mềm độc hại này sẽ buộc người dùng phải mua thẻ quà tặng iTunes để được mở khóa thiết bị.

    Âm mưu tấn công xảo quyệt

    Tin tặc sẽ sử dụng công cụ tấn công có tên Towelroot do Hacking Team phát triển. Chương trình này sẽ cài đặt Trojan tống tiền có tên Cyber.Police vào điện thoại thông minh hoặc máy tính bảng của nạn nhân, và yêu cầu họ phải mua hai thẻ quà tặng iTunes, trị giá 100 USD mỗi thẻ rồi gửi mã thẻ cho hacker.

     Thông báo bắt mua thẻ iTunes để được mở khóa thiết bị

    Thông báo bắt mua thẻ iTunes để được mở khóa thiết bị

    Việc sử dụng thẻ để kiếm lời bất chính từ lâu đã được tin tặc sử dụng như một loại tiền tệ. Về mặt kỹ thuật, Apple có thể theo dõi mã thẻ đó được sử dụng ở đâu, bởi tài khoản nào, thế nhưng trên thực tế thì họ vẫn làm ngơ và chưa hề có một động thái nào để đối phó với tình trạng này khiến cho tin tặc vẫn thỏa sức tung hoành.

    Người dùng không hề hay biết

    Theo các chuyên gia, đây là lần đầu tiên một phần mềm độc hại cài đặt vào máy mà không có tương tác với người dùng. Tại cửa sổ cài đặt của chương trình Trojan thậm chí còn không xuất hiện các quyền mà ứng dụng yêu cầu. Tất cả mọi thứ xảy ra một cách âm thầm và tự động khiến người dùng không hề hay biết.

     Một thiết bị của Samsung đã nhiễm mã độc

    Một thiết bị của Samsung đã nhiễm mã độc

    Các chuyên gia đã phát hiện ra rằng điện thoại thông minh và máy tính bảng bị nhiễm phần mềm độc hại nhúng trong mã JavaScript từ các quảng cáo trên web. Họ cũng nhấn mạnh rằng, mã nguồn để viết nên loại trojan này đã bị đánh cắp từ Hacking Team. Ngoài ra, tin tặc còn sử dụng phần mềm độc hại Futex để phát triển con virus mới này.

    Vậy chúng ta phải làm gì?

    Hiện tại, ransomware này chỉ vô hiệu hóa (khóa) màn hình của thiết bị nhưng không mã hóa dữ liệu của người dùng, vì thế giải quyết nó tương đối đơn giản. Nếu có thể, hãy cắm thiết bị vào máy tính để sao lưu những dữ liệu quan trọng. Sau đó bạn chỉ cần thiết lập lại điện thoại thông minh hoặc máy tính bảng về cài đặt xuất xưởng thì phần mềm độc hại sẽ biến mất.

    Hướng dẫn tiêu diệt mã độc tống tiền cho người dùng Android

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ