Mã độc tống tiền chuyển hướng tấn công smartphone Android

08:33 | 18/07/2017

Sau khi ảnh hưởng đến hàng triệu người dùng máy tính trên toàn thế giới, mã độc tống tiền (ransomware) đã bắt đầu chuyển hướng tấn công smartphone, hệ điều hành bị tấn công đầu tiên là Android.



Theo hãng bảo mật Trend Micro, LeakerLocker là mã độc mới nhất vừa được phát hiện và đang ảnh hưởng đến người dùng Android nếu họ tải các ứng dụng cụ thể từ Google Play Store.

Không giống như các mã độc tống tiền khác, điều nguy hiểm của LeakerLocker chính là nó không mã hóa tập tin người dùng trước khi yêu cầu khoản thanh toán để giải mã. Thay vào đó, tin tặc yêu cầu nạn nhân thanh toán qua Bitcoin với số tiền 50 USD và chúng sẽ không lan truyền thông tin cá nhân lên mạng Internet. Phương thức tấn công này còn được gọi là doxxing.

Doxxing là một phương pháp tấn công phổ biến được sử dụng bằng nhiều công cụ. Phương pháp này có thể thu thập được một lượng lớn thông tin cá nhân của những người cụ thể. Nhiều tin tặc sử dụng chúng vào những mục đích trục lợi của riêng họ như: quấy rối, theo dõi hoặc lợi dụng cá nhân. Việc để lộ thông tin cá nhân, bao gồm số an sinh xã hội hoặc chi tiết ngân hàng, sẽ gây ảnh hưởng đến danh tiếng hoặc vấn đề tài chính của nạn nhân.

Với hình thức tấn công này, LeakerLocker sẽ hướng đến những đối tượng người dùng coi trọng thông tin cá nhân của mình, vì vậy họ sẵn sàng trả phí cho tin tặc để bảo vệ mình.

Các chuyên gia của hãng bảo mật Trend Micro đã xác định, các ứng dụng độc hại này trong Google Play Store, bao gồm: Wallpapers Blur HD và Booster & Cleaner Pro. Các ứng dụng này đã được tải xuống hàng nghìn lần. 

Các chuyên gia khuyến cáo, người dùng bị ảnh hưởng không nên thanh toán tiền chuộc vì nó khiến vấn đề thêm phần trầm trọng. Ngoài ra, người dùng cần đảm bảo cài đặt ứng dụng với những quyền giới hạn, không cho phép truy cập vào một số lượng nhất định thông tin cá nhân.