Hình thức tống tiền của mã độc Cyber.Police. - Ảnh: Softpedia |
Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch phát tán mã độc tống tiền nhắm đến người dùng các thiết bị di động chạy hệ điều hành Android phiên bản cũ hơn 4.4.4.
Khi người dùng truy cập phải một trang web có chứa mã độc, kẻ tấn công sẽ lập tức tải một đoạn mã lên thiết bị người dùng để thiết lập quyền quản trị. Khi có được quyền, chúng sẽ tiếp tục cho tải về thiết bị mã độc tống tiền mà không cần phải xin phép hay chờ nhận sự đồng ý của người dùng.
Mã độc này được đặt tên là Cyber.Police. Nó chỉ khóa màn hình thiết bị Android của người dùng thay vì mã hóa tập tin như trên máy tính. Tất nhiên Cyber.Police không quên tống tiền bằng cách yêu cầu người dùng mua các thẻ tặng iTunes của Apple với giá trị mỗi thẻ là 100 USD - mặc dù thiết bị bị tống tiền là Android.
Công ty an ninh mạng Blue Coat Labs cho biết đã phát hiện dấu vết hình thức tấn công này từ 224 mẫu thiết bị Android (gồm cả máy tính bản, điện thoại thông minh) sử dụng các phiên bản Android từ 4.0.3 tới 4.4.4. Điều này có nghĩa bọn tội phạm mạng đang nhắm tới những người dùng không hoặc không thể cập nhật bản Android mới hơn cho thiết bị.
Theo các chuyên gia, khi đã nhiễm Cyber.Police, người dùng dù có cập nhật lên phiên bản Android mới hơn cũng sẽ không loại bỏ được mã độc bởi Android vẫn giữ nguyên nó trong thiết bị như các ứng dụng thông thường khác.
Biện pháp tốt nhất là người dùng nên đưa thiết bị về cấu hình cài đặt gốc (reset) ngay khi phát hiện bị lây nhiễm mã độc tống tiền Cyber.Police. Tất nhiên người dùng nên sao lưu dữ liệu cá nhân trước khi tiến hành khôi phục cài đặt gốc.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận