Mã độc DroidLock nhắm vào người dùng Android
Các cuộc tấn công đầu tiên của DroidLock đã được ghi nhận tại Tây Ban Nha. Loại mã độc này được xếp vào nhóm ransomware và chủ yếu lây lan thông qua các trang web giả mạo, nơi người dùng bị lừa cài đặt những ứng dụng tưởng chừng như hợp pháp.
Theo đó, quá trình lây nhiễm thường bắt đầu bằng một ứng dụng trung gian đóng vai trò phát tán. Sau khi được cài đặt, ứng dụng này tiếp tục tải về mã độc thực sự và tìm cách vượt qua các cơ chế bảo vệ của Android, đặc biệt là dụ người dùng cấp quyền Trợ năng.
Khi đã có đủ quyền hạn cần thiết, DroidLock sẽ nhanh chóng chiếm quyền điều khiển thiết bị. Điện thoại của nạn nhân có thể bị khóa hoàn toàn, không thể truy cập hệ thống, ứng dụng hay dữ liệu cá nhân. Trên màn hình sẽ xuất hiện một lớp phủ với nội dung đe dọa, yêu cầu người dùng liên hệ với kẻ tấn công, và tuân thủ hướng dẫn trong vòng 24 giờ.
Apple cảnh báo người dùng nên ngừng sử dụng trình duyệt này
Theo Zimperium, dù DroidLock không mã hóa dữ liệu như ransomware truyền thống, nhưng nó có khả năng xóa sạch dữ liệu bằng cách khôi phục cài đặt gốc thiết bị. Điều này khiến nguy cơ mất dữ liệu là hoàn toàn có thật nếu người dùng không kịp xử lý.
Đáng chú ý, mã độc còn sử dụng màn hình cập nhật hệ thống Android giả mạo để ngăn người dùng tắt nguồn hoặc khởi động lại thiết bị. Đây là thủ thuật thường được tội phạm mạng sử dụng nhằm kéo dài thời gian kiểm soát và gây tâm lý hoảng loạn cho nạn nhân.
Quyền Trợ năng bị lợi dụng để khóa máy và kiểm soát dữ liệu
Zimperium cho biết điều nguy hiểm của DroidLock nằm ở việc lạm dụng quyền Trợ năng trên Android. Đây là nhóm quyền hệ thống được thiết kế để hỗ trợ người dùng có nhu cầu đặc biệt, nhưng nếu bị cấp cho ứng dụng độc hại, nó có thể bị khai thác để khóa hoặc xóa dữ liệu, tắt tiếng thiết bị, chụp ảnh bằng camera trước và thậm chí đọc tin nhắn, đánh cắp danh bạ.
Các chuyên gia Zimperium khuyến cáo người dùng Android cần đặc biệt thận trọng với các yêu cầu cấp quyền bất thường, nhất là quyền Trợ năng. Việc cài đặt ứng dụng bên ngoài Google Play hoặc từ các liên kết không rõ nguồn gốc sẽ làm tăng nguy cơ khiến điện thoại bị nhiễm mã độc.
Bên cạnh đó, người dùng cũng nên kiểm soát quyền hạn của các ứng dụng và sao lưu dữ liệu thường xuyên. Đây được xem là những biện pháp cơ bản giúp giảm thiểu rủi ro trước các mối đe dọa mới trên Android.
