Nâng cao cảnh giác trước những ứng dụng chứa mã độc tống tiền

Mới đây, các chuyên gia bảo mật tại Singapore đã phát hiện mã độc trong một số ứng dụng cho phép tin tặc có thể nghe lén mọi cuộc gọi và mã hóa dữ liệu trên smartphone để tống tiền.

Các chuyên gia của hãng nghiên cứu bảo mật CloudSEK (Singapore) vừa phát hiện một loại mã độc mới nhắm đến nền tảng Android, mang tên gọi "Daam". Đây là loại mã độc được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể qua mặt các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng.

Theo các chuyên gia của CloudSEK, sau khi lây nhiễm lên smartphone, mã độc Daam có thể nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp… Nếu đã vô tình cài đặt một trong 3 ứng dụng này, người dùng cần lập tức gỡ bỏ chúng ra khỏi thiết bị trước khi bị mã độc Daam mã hóa dữ liệu và chiếm toàn bộ quyền điều khiển smartphone. Mã độc Daam cũng có thể lấy cắp thông tin danh bạ trên smartphone của nạn nhân, bao gồm cả những thông tin liên lạc đã có sẵn và các thông tin mới được thêm vào. Tất cả nội dung cuộc gọi và những dữ liệu do Daam đánh cắp sẽ được gửi đến máy chủ từ xa do tin tặc vận hành.

nang-cao-canh-giac-truoc-nhung-ung-dung-chua-ma-doc-tong-tien

 

Các trang web phát tán mã độc Daam được các chuyên gia bảo mật phát hiện

Đáng lưu ý là mã độc Daam còn có khả năng mã hóa toàn bộ các dữ liệu trên điện thoại Android của người dùng, thay đổi mã PIN hoặc mật khẩu đăng nhập vào thiết bị… Điều này cho phép tin tặc chiếm toàn bộ quyền kiểm soát smartphone và buộc người dùng phải trả tiền để lấy lại quyền truy cập thiết bị. Mã độc Daam thường được chèn trong các ứng dụng được chia sẻ trên các kho ứng dụng bên ngoài thay vì kho ứng dụng chính thức Play Store của Google dành cho nền tảng Android. Do đó, các chuyên gia cho biết, vẫn chưa thể đánh giá được mức độ lây nhiễm của loại mã độc này.

Các chuyên gia cho rằng, Daam là một loại mã độc mới nhưng nguy hiểm và nhận định sẽ sớm có thêm nhiều ứng dụng chứa mã độc Daam xuất hiện trong thời gian tới. Để ngăn chặn nguy cơ lây nhiễm mã độc trên điện thoại, các chuyên gia bảo mật khuyến cáo, người dùng chỉ nên cài đặt ứng dụng từ kho ứng dụng chính thức Play Store dành cho nền tảng Android. Trong trường hợp cài đặt ứng dụng thông qua file APK, người dùng cần tìm và tải file APK từ các nguồn có uy tín thay vì chọn những trang web thiếu tin cậy hoặc tìm kiếm file cài đặt trên Google.

Theo VietQ