Người dùng Android cần đề phòng loại trojan tống tiền mới

Một loại trojan mới vừa được phát hiện có khả năng mã hóa dữ liệu của người dùng thiết bị Android và đòi tiền chuộc cho việc giải mã.


Các chuyên gia bảo mật tại ESET, hãng chuyên về bảo mật và sản xuất phần mềm diệt virus ESET NOD32 (Slovakia) mới đây tuyên bố đã phát hiện ra một loại phần mềm tống tiền (ransomware) mới trên Android. Simplelocker - tên gọi của trojan mới một khi xâm nhập vào các thiết bị Android như smartphone, tablet sẽ đưa các thẻ nhớ gắn ngoài vào tầm ngắm để mã hóa các dữ liệu trong đó và yêu cầu người dùng trả tiền chuộc cho việc giải mã dữ liệu.


Người dùng Android cần đề phòng loại trojan tống tiền mới


Trở lại thời điểm hồi năm ngoái, Symantec từng báo cáo phát hiện một loại ramsomeware giả mạo một ứng dụng bảo mật trên Android có tên gọi Android.Fakedefender. Cũng trong thời điểm đó, Sophos cũng đưa ra một cảnh báo khác về một phần mềm virus giả mạo (scareware) tên gọi Android Defender. Tuy nhiên, ESET ngay sau đó đã phủ định thông tin này.


Trở lại với trojan tống tiền mới tên gọi Simplelocker, chuyên gia Robert Lipovsky của ESET giải thích thêm rằng loại phần mềm độc hại này hoàn toàn có thể mã hóa các dữ liệu của người dùng Android; và nếu không cung cấp “chìa khóa” (tiền chuộc) các dữ liệu này sẽ bị xóa sạch. Một khi lây nhiễm thành công và được kích hoạt, trojan này sẽ hiển thị một tin nhắn đòi tiền chuộc bằng tiếng Nga thông báo rằng thiết bị đã bị khóa vì chủ sở hữu đã xem và phân phối nội dung khiêu dâm trẻ em, những nội dung trụy lạc khác trong khi tiến hành mã hóa các tập tin chạy nền. Tiền chuộc sẽ được yêu cầu trả bằng đồng hryvnias. Cũng theo ESET, Simplelocker cũng có cơ chế hoạt động tương tự như virus Cryptolocker đã gây ảnh hưởng nghiêm trọng đến người dùng Windows. Đã có hàng trăm ngàn người dùng máy tính trở thành nạn nhân của Cryptolocker; và những kẻ lừa đảo đã thu về được số tiền chuộc lên đến 30 triệu USD.


Theo lời khuyên từ ESET, người dùng tuyệt đối không được cung cấp số tiền chuộc theo yêu cầu vì không có gì đảm bảo rằng kẻ lừa đảo sẽ giữ đúng thỏa thuận và thực sự giải mã dữ liệu cho người dùng. Bên cạnh đó, việc cung cấp tiền cho kẻ xấu sẽ chỉ khuyến khích các tác giả phần mềm độc hại khác tiếp tục các loại hoạt động xấu xa. Tốt nhất, người dùng các thiết bị Android nên bảo vệ mình và chống lại một mối đe dọa như vậy bằng cách sử dụng một ứng dụng bảo mật di động, tránh sử dụng các ứng dụng không rõ nguồn gốc và không đáng tin cậy.









Nguoi dung Android can de phong loai trojan tong tien moi


Mot loai trojan moi vua duoc phat hien co kha nang ma hoa du lieu cua nguoi dung thiet bi Android va doi tien chuoc cho viec giai ma.


Các chuyên gia bao mat tai ESET, hãng chuyên ve bao mat và san xuat phan mem diet virus ESET NOD32 (Slovakia) moi dây tuyên bo dã phát hien ra mot loai phan mem tong tien (ransomware) moi trên Android. Simplelocker - tên goi cua trojan moi mot khi xâm nhap vào các thiet bi Android nhu smartphone, tablet se dua các the nho gan ngoài vào tam ngam de mã hóa các du lieu trong dó và yêu cau nguoi dùng tra tien chuoc cho viec giai mã du lieu.


Nguoi dung Android can de phong loai trojan tong tien moi


Tro lai thoi diem hoi nam ngoái, Symantec tung báo cáo phát hien mot loai ramsomeware gia mao mot ung dung bao mat trên Android có tên goi Android.Fakedefender. Cung trong thoi diem dó, Sophos cung dua ra mot canh báo khác ve mot phan mem virus gia mao (scareware) tên goi Android Defender. Tuy nhiên, ESET ngay sau dó dã phu dinh thông tin này.


Tro lai voi trojan tong tien moi tên goi Simplelocker, chuyên gia Robert Lipovsky cua ESET giai thích thêm rang loai phan mem doc hai này hoàn toàn có the mã hóa các du lieu cua nguoi dùng Android; và neu không cung cap “chìa khóa” (tien chuoc) các du lieu này se bi xóa sach. Mot khi lây nhiem thành công và duoc kích hoat, trojan này se hien thi mot tin nhan dòi tien chuoc bang tieng Nga thông báo rang thiet bi dã bi khóa vì chu so huu dã xem và phân phoi noi dung khiêu dâm tre em, nhung noi dung truy lac khác trong khi tien hành mã hóa các tap tin chay nen. Tien chuoc se duoc yêu cau tra bang dong hryvnias. Cung theo ESET, Simplelocker cung có co che hoat dong tuong tu nhu virus Cryptolocker dã gây anh huong nghiêm trong den nguoi dùng Windows. Dã có hàng tram ngàn nguoi dùng máy tính tro thành nan nhân cua Cryptolocker; và nhung ke lua dao dã thu ve duoc so tien chuoc lên den 30 trieu USD.


Theo loi khuyên tu ESET, nguoi dùng tuyet doi không duoc cung cap so tien chuoc theo yêu cau vì không có gì dam bao rang ke lua dao se giu dúng thoa thuan và thuc su giai mã du lieu cho nguoi dùng. Bên canh dó, viec cung cap tien cho ke xau se chi khuyen khích các tác gia phan mem doc hai khác tiep tuc các loai hoat dong xau xa. Tot nhat, nguoi dùng các thiet bi Android nên bao ve mình và chong lai mot moi de doa nhu vay bang cách su dung mot ung dung bao mat di dong, tránh su dung các ung dung không rõ nguon goc và không dáng tin cay.


Người dùng Android cần đề phòng loại trojan tống tiền mới

Một loại trojan mới vừa được phát hiện có khả năng mã hóa dữ liệu của người dùng thiết bị Android và đòi tiền chuộc cho việc giải mã.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá