.

Cách đối đầu với mã độc Ransomware chiếm giữ điện thoại Android tống tiền

.

Dữ liệu trên điện thoại Android của người dùng sẽ bị "đóng băng" hoàn toàn khi bị mã độc mã hóa dữ liệu tống tiền (Ransomware) SLocker lây nhiễm. Cách nào phòng chống?

 

Hình ảnh, tài liệu trong điện thoại Andoird bị khóa bởi mã độc tống tiền - Ảnh: RemoveMalwareVirus
Hình ảnh, tài liệu trong điện thoại Andoird bị khóa bởi mã độc tống tiền - Ảnh: RemoveMalwareVirus

Các chuyên gia từ hãng bảo mật Trend Micro cảnh báo một loại mã độc mới thuộc họ Ransomware (mã độc mã hóa dữ liệu tống tiền) nhắm đến điện thoại thông minh (smartphone) dùng Android, đang hoành hành ở khu vực châu Á.

Trend Micro đặt tên mã độc này là SLocker, nó có giao diện thông báo tương tự WannaCry, mã độc ransomware tấn công máy tính Windows gây hoang mang cho nhiều công ty trên thế giới vừa qua.

Tội phạm mạng phát tán SLocker dưới dạng ứng dụng hack trò chơi (game) miễn phí cho Android, các ứng dụng xem video hay giả mạo hoặc nhúng vào các ứng dụng nổi tiếng khác. Khi thâm nhập vào smartphone của nạn nhân, nó thay đổi hình nền (background) bằng thông báo màu đỏ đặc trưng tương tự WannaCry, yêu cầu nạn nhân nộp tiền chuộc dữ liệu trong thời hạn 7 ngày.

 

Thông báo tống tiền nạn nhân của SLocker khi thâm nhập vào smartphone Android - Ảnh: Trend Micro
Thông báo tống tiền nạn nhân của SLocker khi thâm nhập vào smartphone Android. Ảnh: Trend Micro

Hệ thống theo dõi hoạt động của mã độc từ Trend Micro cho thấy SLocker đột nhiên bùng phát từ tháng 5 tập trung ở Trung Quốc. Các chuyên gia nhận định SLocker được viết bởi "dân nghiệp dư" vì nó có những điểm yếu dễ hạ gục. Nó không mã hóa tập tin hệ thống Android trên smartphone mà chọn các tập tin hình ảnh, video và tài liệu có dung lượng từ 10KB đến 50MB.

Kẽ hở kế tiếp của SLocker là dùng dịch vụ thanh toán QQ để tống tiền nạn nhân, và cũng chính điều này khiến chủ nhân của SLocker bị cảnh sát mạng Trung Quốc lần ra và bắt giữ.

Khóa mã hóa của SLocker cũng có thể bị bẻ gãy theo hướng dẫn chi tiết từ Trend Micro.

Tuy SLocker là hình thái cơ bản của mã độc Ransomware trên thiết bị di động như smartphone Android nhưng giới chuyên gia cảnh báo người dùng phổ thông cần lưu tâm, đừng để đến khi trở thành nạn nhân như vụ WannaCry thì trở tay không kịp.

Ba điều chú ý để đối đầu với mã độc loại Ransomware gồm:

* Sao lưu dữ liệu thường xuyên ra ổ cứng gắn ngoài hoặc chuyển lên các dịch vụ "đám mây".

* Không tải những ứng dụng lạ từ các nguồn chia sẻ công cộng trên mạng, chỉ tải các ứng dụng được cấp phép từ chợ ứng dụng chính thống như Google Play.

* Sử dụng ứng dụng bảo mật anti-virus trên smartphone hay tablet tương tự trên máy tính.

Theo TTO

;
.
.