DoubleLocker - ransomware mới có khả năng mã hóa dữ liệu và thay đổi mã PIN thiết bị Android
Các nhà nghiên cứu bảo mật của công ty an ninh mạng ESET đã phát hiện ra một loại ransomware Android mới mang tên DoubleLocker, không chỉ có khả năng mã hóa dữ liệu người dùng mà còn có thể thay đổi mã PIN của thiết bị.
Được phát hiện lần đầu tiên vào tháng 5 năm nay, ransomware DoubleLocker này đã lan rộng tương tự như cập nhật Adobe Flash giả mạo thông qua các trang web bị xâm nhập.
DoubleLocker kết hợp một cơ chế lây nhiễm thông minh với hai công cụ mạnh mẽ để tống tiền các nạn nhân của nó. Các nhà nghiên cứu cho rằng, ransomware này có thể được nâng cấp trong tương lai để ăn cắp các chứng chỉ ngân hàng chứ không đơn giản chỉ là tống tiền nạn nhân.
Lukáš Štefanko - nhà nghiên cứu phần mềm độc hại của công ty an ninh ESET cho biết: "DoubleLocker có khả năng thay đổi mã pin của thiết bị, ngăn không cho nạn nhân truy cập vào điện thoại đồng thời mã hóa dữ liệu của nạn nhân. Sự kết hợp như vậy chưa từng xảy ra trong hệ sinh thái Android. DoubleLocker còn lạm dụng các dịch vụ truy cập Android - một thủ thuật phổ biến trong thế giới tội phạm mạng".
- Xuất hiện ransomware mới không tống Bitcoin, tiền mà tống... ảnh nude!!!
- Mã hóa dữ liệu có thể bảo vệ bạn khỏi Ransomware không?
Cách ransomware DoubleLocker hoạt động
Sau khi được cài đặt và khởi chạy, ứng dụng sẽ yêu cầu người dùng kích hoạt dịch vụ truy cập của phần mềm độc hại có tên gọi "Google Play Service". Sau khi phần mềm độc hại này nhận được các quyền truy cập, nó sẽ sử dụng chúng để kích hoạt quyền quản trị thiết bị và tự đặt mình làm ứng dụng Home mặc định mà không được sự đồng ý của người dùng. Nghĩa là bất cứ khi nào người dùng nhấp vào nút Home, ransomware sẽ được kích hoạt và khóa thiết bị lại. Nhờ sử dụng dịch vụ truy cập nên người dùng không biết rằng họ đã khởi chạy phần mềm độc hại bằng cách nhấn nút Home.
DoubleLocker tạo ra 2 lý do buộc nạn nhân phải trả tiền chuộc. Thứ nhất, nó thay đổi mã PIN của thiết bị, ngăn không cho nạn nhân sử dụng. Thứ hai, nó mã hóa tất cả các dữ liệu từ thư mục lưu trữ chính trên Android bằng thuật toán mã hóa AES.
Số tiền chuộc được đặt ở mức tương đối khiêm tốn là 0,0130 BTC (tương đương với 54 USD).
Cách tốt nhất để tự bảo vệ mình là luôn tải xuống các ứng dụng từ nguồn đáng tin cậy như Google Play Store và các nhà phát triển đã được xác minh. Bên cạnh đó, cài đặt một ứng dụng diệt vi-rut cũng là một cách khá an toàn để bảo vệ thiết bị của bạn khỏi các phần mềm độc hại.

- Đồng bộ hóa dữ liệu giữa các nền tảng và thiết bị
- Mã hóa dữ liệu và thư mục với EFS trong Windows 8
- Hướng dẫn lưu dự phòng và phục hồi dữ liệu trên thiết bị Android
- Mã độc mới ăn cắp dữ liệu từ hàng ngàn thiết bị Android
- BlackBerry cùng Samsung tăng khả năng bảo mật thiết bị Android
- Mã hóa dữ liệu trên Android
- Ransomware có thể mã hóa dữ liệu đám mây
-
Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng
-
Thêm một hacker trở thành triệu phú USD từ mạng lưới 'thợ săn lỗi bảo mật' HackerOne
-
Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon
-
Dịch vụ đám mây của Microsoft bị tấn công! Thông tin chi tiết của người dùng đang gặp rủi ro
-
Google Project Zero tiết lộ lỗ hổng leo thang đặc quyền nghiêm trọng trong Windows
-
Ransomware Task Force (RTF) là gì?