Mã độc SLocker tống tiền điện thoại Android hoành hành ở châu Á

08:46 | 03/08/2017 | HACKER / MALWARE

Mới đây, hãng Trend Micro đã phát hiện dữ liệu trên điện thoại Android của người dùng bị khóa hoàn toàn khi bị nhiễm mã độc mã hóa dữ liệu tống tiền SLocker.

Mã độc SLocker tống tiền điện thoại Android hoành hành ở châu Á

Các chuyên gia từ hãng bảo mật Trend Micro cảnh báo một loại mã độc mới thuộc họ mã độc mã hóa dữ liệu tống tiền nhằm vào điện thoại thông minh dùng Android, đang hoành hành ở khu vực châu Á.

Trend Micro đặt tên mã độc này là SLocker, nó có giao diện thông báo tương tự WannaCry, mã độc tấn công máy tính Windows gây hoang mang cho nhiều công ty trên thế giới vừa qua.

Tội phạm mạng phát tán SLocker dưới dạng ứng dụng trò chơi miễn phí cho Android, các ứng dụng xem video giả mạo hoặc nhúng vào các ứng dụng nổi tiếng khác. Khi thâm nhập vào smartphone của nạn nhân, nó thay đổi hình nền bằng thông báo màu đỏ đặc trưng tương tự WannaCry, yêu cầu nạn nhân nộp tiền chuộc dữ liệu trong thời hạn 7 ngày.

Thông báo tống tiền nạn nhân nhiễm SLocker ở smartphone Android

Hệ thống theo dõi hoạt động của mã độc của Trend Micro cho thấy, mã độc SLocker đột nhiên bùng phát từ tháng 5/2017 tập trung ở Trung Quốc. Các chuyên gia nhận định SLocker được viết bởi "dân nghiệp dư" vì nó có những điểm yếu dễ hạ gục. Nó không mã hóa tập tin hệ thống Android trên smartphone mà chọn các tập tin hình ảnh, video và tài liệu có dung lượng từ 10KB đến 50MB.

Kẽ hở kế tiếp của SLocker là dùng dịch vụ thanh toán QQ để tống tiền nạn nhân, và cũng chính điều này khiến chủ nhân của SLocker bị cảnh sát mạng Trung Quốc phát hiện và bắt giữ.

Khóa mã hóa của SLocker cũng có thể bị bẻ gãy theo hướng dẫn chi tiết từ Trend Micro.

Tuy SLocker là hình thái cơ bản của mã độc tống tiền trên thiết bị di động thông minh Android, nhưng giới chuyên gia cảnh báo người dùng cần chú ý để không bị nhiễm mã độc như sau:

- Sao lưu dữ liệu thường xuyên ra ổ cứng gắn ngoài hoặc chuyển lên các dịch vụ đám mây.

- Không tải những ứng dụng lạ từ các nguồn chia sẻ công cộng trên mạng, chỉ tải các ứng dụng được cấp phép từ chợ ứng dụng chính thống như Google Play.

- Sử dụng phần mềm anti-virus trên điện thoại thông minh hay máy tính bảng tương tự như trên máy tính.

‹ › ×

Tin cùng chuyên mục

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.