Các nhà bảo mật hàng đầu thế giới vừa mới phát hiện ra loại phần mềm tống tiền Ransomware trên hệ điều hành Android, có thể qua mặt mọi chương trình diệt virus. Đây là một loại mã độc vô cùng đáng sợ và rất đáng lưu ý.

Mã độc tống tiền Ransomware trên điện thoại Android từ ứng dụng tải về của bên thứ ba

Các nhà nghiên cứu từ Zscaler ThreatLabZ  đã phát hiện ra loại mã độc tống tiền Ransomware này trong một ứng dụng rất phổ biến, mang tên ” OK” (một ứng dụng giải trí trong mạng xã hội).  Nhận thấy số  lượng cài đặt lên tới 100 triệu lượt, nên các tin tặc đã cài mã độc ransomware vào ứng dụng trên Google Play Store.

Phần mềm tống tiền Ransomware hoạt động như thế nào trên Android:

– Với bất kỳ thiết bị nào chạy hệ điều hành Android của Samsung,  sau khi tải về máy, mã độc sẽ ẩn mình trong vòng 4 giờ và không hoạt động ngay. Sau 4 giờ, ứng dụng sẽ nhắc người dùng thêm quản trị viên, báo người dùng thay đổi mật khẩu mở khóa màn hình, khóa màn hình, tự động mở màn hình, giám sát những hành vi của người dùng, rồi khóa màn hình, tự đặt lại mật khẩu.

– Khi đã bị nhiễm mã độc Ransomware trong ứng dụng kiểm soát tất cả, bạn sẽ khó lòng thực hiện được bất kỳ hành động nào hoặc thậm chí gỡ cài đặt ứng dụng. Một khi ứng dụng được bạn cấp quyền quản trị, sẽ có thông báo màn hình khóa và  bạn có thể phả trả tới 500  rúp Nga (tương đương 9.000$ ).

Không chỉ trên Android, người dùng iPhone cũng bị ransomware hoành hành

– Trong bài viết mới đây của SecurityBox vào ngày 31/3 vừa qua, phần mềm tống tiền Ransomware đã gửi thông báo hàng loạt tới người dùng iPhone và con số tống tiền mà người dùng phải trả là 500$ – 1000$.

SecurityBox khuyến cáo

Chuyên gia bảo mật Bùi Quang Minh của SecurityBox khuyến cáo: ” Thời gian gần đây, phần mềm tống tiền Ransomware biến thể nhiều dạng với nhiều hình thức tấn công khác nhau như trong file, mở tệp đính kèm trong email, trong quảng cáo của skype, phần mềm miễn phí…Người dùng laptop, điện thoại và các thiết bị IoT không nên nên cài đặt, bấm vào những phần mềm & ứng dụng không rõ nguồn gốc; tuyệt đối không chuyển tiền cho tin tặc (vì đây là chiêu trò dọa tâm lý người dùng). Giải pháp tốt nhất khi thiết bị của bạn bị nhiễm Ransomware là không đưa tiền cho tin tặc, gọi chuyên gia bảo mật, an ninh mạng để được hỗ trợ. “

Cách nhận biết Ransomware và phòng tránh

>> Chi tiết về phần mềm tống tiền Ransomware mời bạn  xem chi tiết tại đây: Thấu hiểu về mã độc tống tiền Ransomware  
Hãy tải các ứng dụng từ kho phần mềm Google Play chính thống, và tuyệt đối không nên cài đặt các ứng dụng có nguồn gốc không rõ ràng vào máy. Hãy kiểm tra lại các ứng dụng, phần mềm của bạn để chắc chắn rằng mã độc tống tiền Ransomware không có trong điện thoại, thiết bị của bạn.