Vừa qua, các nhà nghiên cứu của Blue Coat đã phát hiện ra một phần mềm độc hại mới, có khả năng tấn công các thiết bị Android mà không cần sự tương tác nào từ phía người dùng.
Tải ứng dụng đọc báo Kỷ Nguyên Số tại https://goo.gl/mJ6jxX - #kynguyenso |
Các nhà nghiên cứu đã thử nghiệm việc này trên chiếc Samsung chạy CyanogenMod 10.1 (nền Android 4.2.2), kết quả là thiết bị đã xuất hiện quảng cáo tống tiền sau khi truy cập vào các trang web độc hại.
"Đây là lần đầu tiên, theo tôi biết, một bộ dụng cụ khai thác đã có thể cài đặt thành công ứng dụng độc hại trên thiết bị di động mà không cần tương tác từ phía người dùng" - Andrew Brandt, một nhà nghiên cứu tại Blue Coat, cho biết.
Sau khi lây nhiễm thành công, nó sẽ tải và cài đặt các chương trình ransomware (phần mềm tống tiền) như Dogspectus hoặc Cyber.Police.
Không giống nhiều phần mềm tống tiền khác, nó sẽ không mã hóa dữ liệu mà chỉ hiển thị cảnh báo giả mạo để đánh lừa người dùng. “Tin nhắn này được gửi từ các cơ quan thực thi pháp luật, phát hiện các hoạt động trái phép trên thiết bị, vì vậy bạn cần phải đóng tiền phạt".
Ứng dụng sẽ ngăn bạn làm bất cứ điều gì cho đến khi thanh toán tiền xong. Tuy nhiên, các nhà nghiên cứu cũng đã tìm ra phương pháp để thoát khỏi vấn đề này bằng cách khôi phục cài đặt gốc (factory reset).
Lưu ý việc này sẽ xóa sạch tất cả dữ liệu trên máy, do đó bạn nên thường xuyên tạo ra các bản sao lưu để phòng hờ.