DoubleLocker - ransomware mới có khả năng mã hóa dữ liệu và thay đổi mã PIN thiết bị Android

Các nhà nghiên cứu bảo mật của công ty an ninh mạng ESET đã phát hiện ra một loại ransomware Android mới mang tên DoubleLocker, không chỉ có khả năng mã hóa dữ liệu người dùng mà còn có thể thay đổi mã PIN của thiết bị.

Được phát hiện lần đầu tiên vào tháng 5 năm nay, ransomware DoubleLocker này đã lan rộng tương tự như cập nhật Adobe Flash giả mạo thông qua các trang web bị xâm nhập.

DoubleLocker kết hợp một cơ chế lây nhiễm thông minh với hai công cụ mạnh mẽ để tống tiền các nạn nhân của nó. Các nhà nghiên cứu cho rằng, ransomware này có thể được nâng cấp trong tương lai để ăn cắp các chứng chỉ ngân hàng chứ không đơn giản chỉ là tống tiền nạn nhân.

Lukáš Štefanko - nhà nghiên cứu phần mềm độc hại của công ty an ninh ESET cho biết: "DoubleLocker có khả năng thay đổi mã pin của thiết bị, ngăn không cho nạn nhân truy cập vào điện thoại đồng thời mã hóa dữ liệu của nạn nhân. Sự kết hợp như vậy chưa từng xảy ra trong hệ sinh thái Android. DoubleLocker còn lạm dụng các dịch vụ truy cập Android - một thủ thuật phổ biến trong thế giới tội phạm mạng".

Cách ransomware DoubleLocker hoạt động

Sau khi được cài đặt và khởi chạy, ứng dụng sẽ yêu cầu người dùng kích hoạt dịch vụ truy cập của phần mềm độc hại có tên gọi "Google Play Service". Sau khi phần mềm độc hại này nhận được các quyền truy cập, nó sẽ sử dụng chúng để kích hoạt quyền quản trị thiết bị và tự đặt mình làm ứng dụng Home mặc định mà không được sự đồng ý của người dùng. Nghĩa là bất cứ khi nào người dùng nhấp vào nút Home, ransomware sẽ được kích hoạt và khóa thiết bị lại. Nhờ sử dụng dịch vụ truy cập nên người dùng không biết rằng họ đã khởi chạy phần mềm độc hại bằng cách nhấn nút Home.

Ransomware DoubleLocker

DoubleLocker tạo ra 2 lý do buộc nạn nhân phải trả tiền chuộc. Thứ nhất, nó thay đổi mã PIN của thiết bị, ngăn không cho nạn nhân sử dụng. Thứ hai, nó mã hóa tất cả các dữ liệu từ thư mục lưu trữ chính trên Android bằng thuật toán mã hóa AES.

Số tiền chuộc được đặt ở mức tương đối khiêm tốn là 0,0130 BTC (tương đương với 54 USD).

Cách tốt nhất để tự bảo vệ mình là luôn tải xuống các ứng dụng từ nguồn đáng tin cậy như Google Play Store và các nhà phát triển đã được xác minh. Bên cạnh đó, cài đặt một ứng dụng diệt vi-rut cũng là một cách khá an toàn để bảo vệ thiết bị của bạn khỏi các phần mềm độc hại.

Thứ Bảy, 14/10/2017 09:50
31 👨 164