Ransomware mới trên Android khóa hoàn toàn thiết bị

W

WhiteHat News #ID:3333

VIP Members
04/06/2014
37
446 bài viết
Ransomware mới trên Android khóa hoàn toàn thiết bị
W
14908930502014.7.18_1.jpg

Một khi leo thang chiếm được đặc quyền quản trị, ransomware tự động khóa điện thoại và để lại tin nhắn đòi tiền chuộc. Việc truy cập dữ liệu hoặc bất kì chức năng nào của thiết bị đều bị hạn chế khiến điện thoại không thể hoạt động.

Các nhà nghiên cứu tại hãng bảo mật Lookout cho biết việc điều hướng tới một ứng dụng khác là không thể thực hiện bởi cứ mỗi mười mili giây ứng dụng độc hại, Lookout đặt tên là ScarePakage, sẽ sử dụng Java TimerTask để vô hiệu hóa các tiến trình không liên quan tới mã độc.

Hơn thế, tội phạm mạng còn tích hợp cơ chế khóa sóng vốn được thiết kể để chỉ dẫn Android là thiết bị cần hoạt động, nhằm ngăn cản thiết bị chuyển sang “sleep mode”

Tin nhắn đòi tiền chuộc giả mạo nội dung từ FBI , thông báo việc khóa thiết bị đã được kích hoạt do người dùng vi phạm luật pháp Hoa Kỳ về việc cấm truy cập các địa chỉ trực tuyến có nội dung khiêu dâm liên quan tới trẻ em, động vật, lạm dụng trẻ em và thư rác.

Lookout cho biết, hacker yêu cầu tiền chuộc lên tới vài trăm đô-la qua voucher MoneyPak để mở khóa thiết bị. Tuy nhiên, họ cũng chỉ ra ứng dụng này không kiểm tra chính xác mã voucher mà chỉ xác nhận độ dài của nó.
Có thể hiểu là nạn nhân có thể cung cấp một mã số ngẫu nhiên để mở khóa điện thoại, miễn là mã số đó có độ dài chính xác của voucher MoneyPak. Tuy nhiên, Lookout không xác nhận thông tin này.

Theo các nhà nghiên cứu, ứng dụng độc giả dạng gói phần mềm Adobe Flash hoặc một giải pháp antivirus, thậm chí phần mềm giả mạo này còn tiến hành quét virus trên thiết bị. Tất nhiên, hoạt động này là giả và ngay khi hoạt động đó hoàn thành, thiết bị sẽ bị khóa.

Khởi động lại thiết bị không thể vô hiệu hóa ransomware bởi phần mềm độc này chứa thành phần có khả năng phát hiện việc khởi động lại máy, ngay lập tức chiếm quyền điều khiển thiết bị, tắt toàn bộ tiến trình tương tác với người dùng.

Để bảo vệ thiết bị của mình, người dùng nên tránh tải các ứng dụng độc hại từ các nguồn không phải Google Play Store.

Nguồn: Softpedia
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • 9 loại ransomware được tạo ra từ vụ rò rỉ mã nguồn Babuk nhắm vào VMware ESXi
  • Công ty máy tính, laptop gaming MSI bị tấn công ransomware
  • Ransomware mới mã hóa file, sau đó đánh cắp tài khoản Discord của người dùng
  • Hỏi về: Giải mã ransomware mã hóa hết các file
  • Lorenz: Ransomware khai thác Mitel VoIP tấn công mạng doanh nghiệp
  • Ransomware chuyển chiến thuật mã hóa mới: Nhanh hơn, khó phát hiện và ngăn chặn hơn
    • Bên trên