500 triệu người dùng Android có nguy cơ dính loại trojan thay đổi mã PIN

    PnM,  

    Nó được ẩn dưới dạng một video người lớn hoặc ứng dụng khiêu dâm có tên Porn Droid thông qua các chợ ứng dụng lậu, trang web 18+ hoặc qua các file giả danh torrent.

    Các vấn đề về virus và mã độc tống tiền, ăn cắp dữ liệu cá nhân đang ngày càng trở nên nhức nhối đối với người dùng thiết bị di động. Mới đây các chuyên gia bảo mật của ESET lại mới phát hiện một loại mã độc có khả năng thay đổi mã pin trên máy tính bảng và điện thoại thông minh chạy Android.

    Các chuyên gia cho hay, hiện nay số lượng các thiết bị chạy Android bị nhiễm loại mã độc tống tiền đổi mã pin Lockerpin đang gia tăng nhanh chóng. Nó được ẩn dưới dạng một video người lớn hoặc ứng dụng khiêu dâm có tên Porn Droid thông qua các chợ ứng dụng lậu, trang web 18 hoặc qua các file giả danh torrent. Theo thống kê ESET LiveGrid, phần lớn các vụ lây nhiễm (hơn 75%) diễn ra trong thời gian qua là trên lãnh thỗ Mỹ.

    Khi cài đặt bản cập nhật giả mạo là người dùng đã tự tay mở cửa cho virus vào nhà

    Lockerpin sử dụng phương pháp tấn công rất độc đáo để chiếm quyền quản trị thiết bị. ESET cho biết đây là lần đầu tiên họ gặp kiểu tấn công lạ như vậy. Sau khi được cài đặt lên máy, trojan sẽ cố gắng bí mật mở rộng quyền hạn bằng cách hiển thị một cửa sổ giả "Cài đặt bản cập nhật» («Update patch installation»). Khi người dùng nhấp vào bất kỳ chỗ nào trong cửa sổ này thì quyền quản trị sẽ bị trojan chiếm dụng.

    Sau khi đã có được các quyền cần thiết, mã độc sẽ khóa smartphone hoặc tablet, buộc người dùng phải nhập mã PIN để mở khóa, hoặc bỏ ra 500 USD để chuộc lại thiết bị với tội danh “xem và tàng trữ các nội dung khiêu dâm."

    Cảnh báo giả danh FBI đòi tiền chuộc 500 USD

    Với các trường hợp truyền thống như trojan Adult Player có thể bị vô hiệu hóa đơn giản bằng cách khởi động vào Safe Mode và tắt quyền quản trị của chúng. Thế nhưng loại mã độc mới này không thể áp dụng cách trên vì thiết bị đã bị khóa mã PIN. Nếu người dùng cố tình loại bỏ quyền quản trị thì lập tức cửa sổ “Cài đặt bản cập nhật” sẽ lại hiện ra. Ngoài ra, khi phân tích mã độc, các chuyên gia bảo mật còn nhận thấy nó có khả năng vô hiệu hóa các chương trình antivirus có sẵn trên máy.

    Một khi máy đã bị nhiễm mã độc Lockerpin thì cáhc duy nhât để mở khóa mà không phải reset về trạng thái xuất xưởng là chiếm quyền Root của thư mục system và xóa ứng dụng. Do trojan chỉ lây lan bên ngoài chợ ứng dụng Google Play nên bạn có thể yên tâm nếu chỉ cài đặt các ứng dụng từ nguồn đáng tin cậy.

    Trước đó người ta cũng đã phát hiện nhiều chương trình độc hại, ăn cắp thông tin và mã độc tống tiền trên Google Play. Do tính mở của Android nên việc kiểm soát các ứng dụng gặp không ít khó khăn. Các chuyên gia đưa ra lời khuyên đối với người dùng là: hãy chú ý không chỉ tới bản thân ứng dụng mà họ định cài đặt, mà còn phải để ý tới tên tuổi nhà phát triển ứng dụng và cả nguồn nơi họ tải ứng dụng về máy.

    Theo Hi-Tech.Mail.Ru

     

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ