Phát hiện loại mã độc cực nguy hiểm tống tiền người dùng Android

Một loại mã độc mới vừa được phát hiện trên nền tảng Android với chức năng tống tiền “nạn nhân”, khiến họ không thể sử dụng thiết bị nếu không bỏ tiền ra để trả cho các tin tặc.

Loại mã độc mới có tên gọi Android.FakeDefender vừa được phát hiện bởi các chuyên gia của hãng bảo mật Symantec.


Theo đó, loại mã độc này sẽ xâm nhập vào thiết bị chạy Android bằng cách mạo danh là một ứng dụng bảo mật, tuy nhiên thay vì bảo vệ thiết bị của người dùng, loại mã độc này sẽ âm thầm xâm nhập sâu vào bên trong thiết bị của họ.


Ngay sau khi được cài đặt, loại mã độc giả mạo này sẽ hoạt động như một ứng dụng bảo mật thực sự, khi thực hiện công việc quét toàn bộ thiết bị để tìm ra mã độc. Sau đó, loại mã độc này sẽ đưa ra những cảnh báo giả mạo như phát hiện nhiều mã độc trên thiết bị, cảnh báo về khả năng tương thích giữa các ứng dụng đang hoạt động…

Giao diện ứng dụng bảo mật giả mạo với hàng loạt thông điệp cảnh báo

Những thiết bị lây nhiễm loại mã độc này sẽ liên tục nhận được cảnh báo lỗi hệ thống, đồng thời hộp thoại thông báo của ứng dụng giả mạo sẽ liên tục hiện ra mà không cho phép người dùng sử dụng thiết bị một cách thông thường. Nói cách khác, loại mã độc này sẽ “khóa” mọi hoạt động trên thiết bị của người dùng.


Bên cạnh đó loại mã độc này sẽ ngăn chặn không cho phép người dùng gỡ bỏ các ứng dụng và bản thân nó ra khỏi thiết bị của mình. Thậm chí loại mã độc này còn thay đổi các thiết lập trên hệ thống mà người dùng không hay biết. Trong nhiều trường hợp, loại mã độc này còn ngăn chặn không cho phép người dùng khởi động lại thiết bị của mình về chế độ ban đầu (chế độ nguyên gốc như khi mới xuất xưởng).


Để giải quyết vấn đề, loại mã độc này sẽ đưa ra giải pháp buộc người dùng phải trả tiền để mua phiên bản đầy đủ của ứng dụng, như một cách để loại bỏ vấn đề trên thiết bị của họ. Trong nhiều trường hợp, loại mã độc này sẽ đưa ra giá đến 100USD cho mỗi bản quyền ứng dụng giả mạo của nó, tuy nhiên sau đó sẽ đưa ra mức giá khuyến mãi 89USD.


Nếu may mắn, người dùng có thể truy cập vào chức năng gỡ bỏ ứng dụng để gỡ bỏ loại mã độc giả mạo này một cách dễ dàng. Trong nhiều trường hợp, người dùng phải sử dụng chức năng khôi phục thiết bị về trạng thái ban đầu để gỡ bỏ loại mã độc này, nhưng sẽ mất toàn bộ dữ liệu có trên máy.


Trên thực tế, hình thức sử dụng phần mềm giả mạo để tống tiền người dùng không phải là quá mới mẻ, đặc biệt đã xuất hiện từ lâu trên nền tảng Windows và giờ đây bắt đầu xâm nhập vào nền tảng Android. Hình thức của các loại mã độc này đều là mạo danh các phần mềm bảo mật để đưa ra các cảnh báo nguy hại khiến người dùng lo lắng và phải trả tiền để mua bản quyền phần mềm để loại bỏ những cảnh báo này.


“Chúng tôi đã sớm thấy sự gia tăng của các phần mềm giả mạo tống tiền trên nền tảng Android sẽ trở thành một vấn đề nghiêm trọng tương tự như trên Windows. Những loại mã độc này sẽ rất khó để gỡ bỏ một khi đã cài đặt vào máy, do vậy người dùng cần cẩn trọng trước khi quyết định cài đặt ứng dụng từ những nguồn không tin cậy”, Joji Hamada, chuyên gia bảo mật của Symantec cho biết.


Để tự bảo vệ mình, người dùng Android nên cài đặt và sử dụng các ứng dụng bảo mật để nhanh chóng nhận diện và loại bỏ các ứng dụng độc hại có khả năng gây hại cho thiết bị của mình. Bạn đọc có thể tham khảo 5 ứng dụng bảo mật miễn phí tốt nhất dành cho Android mà Dân trí đã từng giới thiệu.

T.Thủy