Mã độc mới đe dọa gửi toàn bộ lịch sử Internet và ảnh riêng tư cho bạn bè của nạn nhân

Sau WannaCry và NotPetya, một mã độc tốn tiền hoàn toàn mới được phát tán thông qua ứng dụng giả mạo trên Google Play Store. Mã độc có khả năng đánh cắp toàn bộ thông tin trên điện thoại Android và đe dọa nạn nhân nếu không trả tiền chuộc sẽ phát tán lịch sử duyệt web và ảnh riêng tư cho bạn bè của họ.

Mã độc tống tiền mới LeakerLocker, một loại ransomware Android không chỉ mã hóa tệp tin trên thiết bị của nạn nhân mà còn thu thập toàn bộ ảnh, tin nhắn, lịch sử duyệt web rồi đe dọa sẽ chia sẻ chúng cho số điện thoại trong danh bạ nếu không trả 50 đô la.

Các nhà nghiên cứu tại McAfee cho biết LeakLocker sử dụng ít nhất hai ứng dụng  Booster & Cleaner Pro và Wallpapers Blur HD trong Google Play Store (cả hai ứng dùng đều có hàng ngàn lượt tải về). Để tránh bị phát hiện, những ứng dụng này đều không chứa dữ liệu độc hại và sử dụng như ứng dụng thông thường. Nhưng sau khi người dùng cài đặt, ứng dụng sẽ tải về mã độc từ máy chủ điều khiển rồi thập toàn bộ dữ liệu nhạy cảm từ điện thoại.

LeakerLocker sau đó sẽ khóa màn hình chính và hiển thị một thông điệp chi tiết dữ liệu tin tặc đã lấy được và hướng dẫn cách trả tiền chuộc.

Nội dung thông điệp bằng tiếng Anh:

All personal data from your smartphone has been transferred to our secure cloud.
In less than 72 hours this data will be sent to every person on your telephone and email contacts list. To abort this action you have to pay a modest ransom of $50 (£38).
Please note that there is no way to delete your data from our secure but paying for them. Powering off or even damaging your smartphone won’t affect your data in the cloud.

Nội dung thông điệp bằng tiếng Việt:

Toàn bộ dữ liệu trong điện thoại đã được chuyển sang nơi lưu trữ của chúng tôi.

Trong vòng 72 giờ dữ liệu này sẽ được gửi đến toàn bộ số điện thoại và địa chỉ email trong danh bạ. Bạn cần trả 50$ tiền chuộc.

Ghi nhớ rằng ngoài việc trả tiền chuộc, không có cách nào có thể xóa dữ liệu tại nơi lưu trữ của chúng tôi. Tắt máy hay thậm chí làm hỏng điện thoại đều không ảnh hưởng tới dữ liệu mà chúng tôi có được.

Mặc dù tin tặc cho biết chúng đã có được toàn bộ dữ liệu từ người dùng nhưng các nhà nghiên cứu tin rằng chi một lượng dữ liệu có giới hạn được thu thập. LeakerLocker có thể đọc địa chỉ email, số điện thoại ngẫu nhiên trong danh bạ, một vài tin nhắn và cuộc gọi, chụp ảnh từ camera và đọc thông tin thiết bị.

Tất cả thông tin trên đều được hiển thị ngẫu nhiên lên màn hình thiết bị nhằm thuyết phục nạn nhân rằng rất nhiều dữ liệu đã bị đánh cắp. Cả hai ứng dụng độc hại đều đã bị gỡ bỏ khỏi Google Play Store.

THN

 

Bình luận

Từ khóa: