Ransomware là mối đe dọa không thể phủ nhận đối với các doanh nghiệp và cá nhân, nhưng chúng ta thường thấy nó lây nhiễm cho PC. Tuy nhiên, ransomware cũng có thể lây lan sang smartphone và điều này có thể gây ra hậu quả nghiêm trọng không kém. Vậy ransomware trên smartphone hoạt động ra sao và nó nguy hiểm đến mức nào?
Ransomware trên smartphone là gì?
Ransomware trên smartphone, còn được gọi là ransomware di động, nhắm mục tiêu cụ thể vào smartphone thay vì PC. Nhiều người quên rằng smartphone rất dễ bị phần mềm độc hại tấn công, ransomware cũng không ngoại lệ.
Giống như ransomware trên PC, ransomware trên smartphone được sử dụng với mục tiêu giữ dữ liệu của bạn làm con tin hoặc đánh cắp hoàn toàn dữ liệu đó. Khi ransomware lây nhiễm vào một thiết bị, nó thường mã hóa dữ liệu được lưu trữ trên đó. Điều này cũng có thể ngăn bạn sử dụng điện thoại và thay đổi mã PIN đăng nhập của bạn, khiến bạn hoàn toàn không thể làm bất cứ điều gì.
Cả iPhone và thiết bị Android đều có thể bị nhiễm ransomware smartphone. Tuy nhiên, tùy thuộc vào bản chất của ransomware cụ thể đang được sử dụng, một hệ điều hành có thể gặp nhiều rủi ro hơn hệ điều hành khác.
Các loại ransomware trên smartphone
Không thiếu các chương trình ransomware di động đã được sử dụng trong các cuộc tấn công trước đây. Danh sách dài này có một vài ví dụ đáng chú ý, bao gồm:
- Cryptolocker.
- ScarePackage.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Worm.Koler.
Mỗi chương trình này hoạt động khác nhau. Chẳng hạn, Doublelocker chỉ nhắm mục tiêu vào các thiết bị Android, trong khi Cryptolocker lây nhiễm cả iPhone và điện thoại Android. Tuy nhiên, Cryptolocker không còn được sử dụng nữa và đã ngừng hoạt động vào năm 2014.
Đồng thời, một dạng ransomware khác, được gọi là ScarePackage, đã lây nhiễm hơn 900.000 điện thoại trong khoảng thời gian một tháng.
Ransomware LeakerLocker cũng gây ra nhiều lo ngại vào năm 2017 khi nó bị phát hiện lây nhiễm các thiết bị Android thông qua Google Play Store. Đây là một dạng ransomware di động đặc biệt thú vị vì nó không mã hóa bất kỳ file nào sau khi lây nhiễm. Thay vào đó, LeakerLocker đã khóa điện thoại của bạn và sau đó bắt tay vào việc thu thập tất cả các loại dữ liệu có giá trị, chẳng hạn như email, tin nhắn mạng xã hội và dữ liệu trình duyệt.
Các thiết bị Android dễ bị nhiễm tất cả các dạng phần mềm độc hại hơn so với iPhone.
Tại sao smartphone bị ransomware nhắm mục tiêu?
Có một lượng lớn dữ liệu được lưu trữ trên smartphone, bao gồm các ứng dụng, danh bạ, ảnh, email, mật khẩu đã lưu, v.v... Điều này làm cho smartphone trở thành mục tiêu hàng đầu của tội phạm mạng, đó là lý do tại sao các trường hợp nhiễm phần mềm độc hại ngày càng tăng trên những thiết bị này.
Phần mềm gián điệp, phần mềm quảng cáo, virus và ransomware đều đã được sử dụng để lây nhiễm smartphone và đánh cắp dữ liệu, có thể là thông tin thanh toán, tin nhắn văn bản hoặc thậm chí là hoạt động của trình duyệt.
Ngay cả khi bạn tuân theo yêu cầu của kẻ tấn công và giành lại quyền kiểm soát smartphone của mình, thì cũng không có cách nào để biết liệu chúng có lấy cắp một số dữ liệu nhất định trong quá trình lây nhiễm hay không. Tất nhiên, hacker thì làm gì có đạo đức, vì vậy việc thanh toán tiền chuộc không đảm bảo bạn sẽ lấy ại được dữ liệu của mình.
Dấu hiệu smartphone bị nhiễm ransomware
Không giống như nhiều dạng phần mềm độc hại khác, những kẻ tạo ra ransomware thường muốn được nạn nhân chú ý. Điều này là do những kẻ tấn công phải yêu cầu nạn nhân đòi tiền chuộc để lấy lại quyền kiểm soát thiết bị cùng với các file của họ.
Những kẻ tạo ra ransomware có xu hướng đưa ra cảnh báo trên màn hình chính, chẳng hạn như màn hình laptop, cho biết rằng thiết bị của bạn đã bị nhiễm. Trên điện thoại, màn hình khóa hoặc màn hình chính có thể bị thay đổi hình nền để thông báo cho bạn biết rằng bạn là mục tiêu của một cuộc tấn công ransomware. Các hacker thường liệt kê những yêu cầu của chúng trong thông báo này, cũng như thời gian bạn phải tuân thủ trước khi chúng đánh cắp hoặc công khai dữ liệu bị mã hóa hoặc bị đánh cắp.
Tuy nhiên, một số ransomware di động được sử dụng để đánh cắp dữ liệu mà không bị phát hiện. Trong trường hợp như vậy, thông tin nhạy cảm của bạn có thể bị truy cập và đánh cắp mà bạn không hề hay biết. Điều này không phải là điển hình cho ransomware.
Có nhiều công cụ giải mã có sẵn trực tuyến cho nhiều dạng ransomware, đặc biệt là những công cụ có thiết kế đơn giản hơn. Mặt khác, nếu ransomware chưa khóa điện thoại của bạn và đang ở dạng một ứng dụng độc hại, hãy nhớ xóa ứng dụng đó ngay lập tức.