Mã độc tống tiền mới đang tấn công các thiết bị Android
Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.
Có tên DoubleLocker,ãđộctốngtiềnmớiđangtấncôngcácthiếtbịlịch v-league mã khai thác này sẽ mã hóa dữ liệu trên thiết bị lây nhiễm, rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.
DoubleLocker nguy hiểm ở chỗ, nó không cần điện thoại Android cấp quyền mà vẫn chạy được mã độc hại. Khả năng mã hóa rất mạnh, nạn nhân sẽ không thể mở được máy nếu không được tin tặc cung cấp mật khẩu.
Các nhà nghiên cứu của ESET nói rằng đây là lần đầu tiên một phần mềm độc hại Android tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.
Phần mềm tống tiền này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự động nhiễm vào điện thoại khi người dùng sử dụng Google Play Service.
Thiết bị người dùng bị nhiễm DoubleLocker sẽ phải trả 0,0130 Bitcoin (tương đương 73,38USD) trong 24 giờ để lấy mật khẩu giải mã dữ liệu. Tuy nhiên, nếu nạn nhân không chịu trả tiền, dữ liệu sẽ không bị xóa bỏ nhưng vẫn bị mã hóa.
Hiện tại, cách thức duy nhất để loại bỏ DoubleLocker là khôi phục thiết bị về cài đặt gốc (factory reset). Chế độ này sẽ xóa toàn bộ dữ liệu cá nhân trên điện thoại.
Tuy nhiên, nếu điện thoại đã được root và chạy ở chế độ debug trước khi DoubleLocker khóa máy, người dùng có thể qua mặt cơ chế mã PIN ngẫu nhiên mà không cần sử dụng factory reset. Nếu đáp ứng được hai điều kiện này, người dùng có thể vào được điện thoại khi sử dụng Android Debug Bridge (adb) rồi loại bỏ file hệ thống nơi lưu trữ mã PIN.
Khi đó, người dùng có thể chuyển điện thoại sang chế độ “safe mode” để vô hiệu hóa các quyền kiểm soát (admin) của phần mềm độc hại và loại bỏ chúng.
Nguyễn Minh - Lê Hường - Phạm Văn Thường (theo BGR)
(责任编辑:Thời sự)
- Nhận định, soi kèo Southampton vs Brighton, 22h00 ngày 22/2: Quà tặng từ The Saints
- Hơn một tháng trải nghiệm Galaxy S8: Có nên mua?
- Hoàn thành 91% việc thu thập, chụp ảnh dữ liệu về liệt sĩ, mộ liệt sĩ
- Sếp cũ Google: Facebook có thể bại trận dưới tay Amazon
- Nhận định, soi kèo Saint
- 30% lãnh đạo tài chính cam kết các nguồn lực cho blockchain
- Mercy của Overwatch “chuồng cởi” trong một tựa game nhái của Trung Quốc
- RMIT phát triển sơn năng lượng mặt trời cung cấp năng lượng vô tận từ hơi nước
- Nhận định, soi kèo Newcastle vs Nottingham Forest, 21h00 ngày 23/2: Rút ngắn khoảng cách
- ZTE khiếu kiện lên Bộ Thương mại Mỹ hoãn lệnh cấm vận
- Giải mã toàn tập các thiết lập đồ hoạ trong game: G
- Huấn luyện chó chẩn đoán ung thư ở người
- Soi kèo góc Como vs Napoli, 18h30 ngày 23/2
- Team chuyên chơi dao vô địch giải đấu CF Legends chuyên nghiệp đầu tiên tại Việt Nam
- Nhận định, soi kèo Tekstilac Odzaci vs Radnicki 1923 Kragujevac, 22h00 ngày 21/2: Khó tin tân binh
- Giá xe Nissan tháng 6/2017
- Những “từ lóng” tiền điện tử bạn cần biết để trở thành “chuyên gia” trong mắt bạn bè
- Hướng dẫn cài giao diện Android 8.0 ngay bây giờ
- Nhận định, soi kèo Bournemouth vs Wolverhampton, 22h00 ngày 22/2: Trái ngược hoàn toàn
- Thu thập dữ liệu mộ liệt sĩ: Ứng dụng công nghệ mới thiết thực