Không một phần mềm chống virus nào có thể phát hiện ra được loại Ransomware mới vô cùng nguy hiểm này trên Android

Một loại Ransomware mới trên Android vừa được phát hiện bởi một nhà nghiên cứu trên một blog có tên Zscaler. Điểm khiến loại Ransomware này trở nên đáng sợ đó là không có bất cứ một phần mềm chống virus nào có thể phát hiện được nó.

Loại Ransomware mới này được phát hiện bên trong một ứng dụng mạng xã hội rất phổ biến của Nga có tên OK. Ứng dụng này là hoàn toàn hợp pháp và có mặt trong Google Play Store với khoảng 100 triệu lượt tải. Cũng theo những đánh giá trên đây thì ứng dụng này không hề sở hữu bất cứ những code lạ nào.

Không một phần mềm chống virus nào có thể phát hiện ra loại Ransomware

Chuyện gì sẽ xảy ra khi bị nhiễm loại Ransomware này

Khác với những loại Ransomware khác thì đây là một loại vô cùng nguy hiểm và khó có thể bị phát hiện. Cụ thể, sau khi bạn cài đặt ứng dụng độc hại này, nó sẽ không hoạt động ngay giống như hầu hết các loại malware khác. Thay vào đó, nó sẽ trốn trong hệ thống và không có bất cứ động tĩnh gì trong vòng 4 giờ đồng hồ. Do đó thiết bị điện thoại và thậm chí là cả ứng dụng đó cũng vẫn hoạt động bình thường như nạn nhân lầm tưởng.

Bốn giờ sau, ứng dụng sẽ yêu cầu người dùng cho phép sử dụng quyền quản trị thiết bị khi mà quyền này sẽ cho phép ứng dụng thay đổi mật khẩu màn hình khóa, khóa màn hình, xâm nhập vào màn hình khóa và cài đặt mật khẩu mới. Tất nhiên, nếu để ý thì người dùng sẽ thấy rằng việc này là vô cùng đáng ngờ và nhanh chóng nhấn Cancel.

Bốn giờ sau, ứng dụng sẽ yêu cầu người dùng cho phép sử dụng quyền quản trị thiết bị

Nhưng kể cả khi bạn nhấn Cancel, bảng yêu cầu của ứng dụng sẽ nhanh chóng xuất hiện trở lại và ngăn người dùng thực hiện bất kỳ hành động nào khác. Nếu người dùng cảm thấy khó chịu và đồng ý cấp quyền quản trị thiết bị cho ứng dụng, một thông báo đòi tiền chuộc sẽ xuất hiện trên màn hình. Những kẻ tấn công yêu cầu phải nộp một số tiền là 500.000 rúp (tương đương khoảng 20 triệu đồng).

Thông báo đòi tiền chuộc hiện ra

Những nhà nghiên cứu này nói rằng: "Chúng tôi đã thực hiện thêm một số thử nghiệm để xác định xem liệu malware này có thực sự gửi dữ liệu của người dùng tới một máy chủ nào đó hay không. Tuy nhiên chúng tôi không tìm thấy bất kỳ dữ liệu cá nhân nào bị rò rỉ đồng thời cũng phát hiện ra rằng Ransomware này không thể mở khóa của người dùng".

Bất kể người dùng có chuyển số tiền chuộc yêu cầu đến ví điện tử của kẻ tấn công hay không, thì Ransomware vẫn sẽ không ngừng hoạt động. Ngay khi màn hình điện thoại bị khóa, phần mềm độc hại sẽ thông báo cho máy chủ Command & Control (C & C) về nạn nhân mới. Điều thú vị là không hề có chức năng nào trong malware này để có thể xác nhận xem người dùng có trả tiền chuộc hay không.

Cách thoát khỏi loại Ransomware này

Mặc dù không có phần mềm diệt virus nào phát hiện và diệt được loại Ransomware này, nhưng vẫn có cách để giúp người dùng thoát khỏi loại Ransomware này. Nếu bạn vô tình dính phải loại virus này, hãy làm như sau:

  • Chuyển thiết bị về chế độ Safe Mode.
  • Ngắt toàn bộ ứng dụng bên thứ ba trong thiết bị.
  • Xóa ứng dụng đó đi và kích hoạt lại về chế độ bình thường.

Để hạn chế trường hợp này xảy ra trong tương lai, hãy vào trong mục Security Settings/Device Administration và bỏ tích tại ô Unknown Sources đi.

Lời kết

Việc người dùng smartphone bị nhiễm Ransomware không phải là điều gì lạ khi mà có rất nhiều tổ chức và cá nhân hiện nay đang tập trung phát triển những phần mềm Ransomware bất hợp pháp nhằm tống tiền cũng như lấy cắp thông tin người dùng. Cho nên hãy cẩn thận trong việc tải những ứng dụng không rõ nguồn gốc trên mạng Internet.

Tham khảo:

Thứ Năm, 27/07/2017 08:54
31 👨 885