Phát hiện phần mềm tống tiền cực kỳ nguy hiểm trên Android có thể mã hóa cả điện thoại chưa root_7m tỷ lệ châu á

Thêm một tiếng chuông cảnh tỉnh nữa dành cho những ai đang có ý định tải về Adobe Flash Player hay bất cứ ứng dụng tương tự nào trên Android. Các nhà nghiên cứu tại công ty bảo mật an ninh mạng ESET vừa phát hiện ra một ransomware tấn công vào điện thoại Android trên một cấp độ chưa từng có,áthiệnphầnmềmtốngtiềncựckỳnguyhiểmtrênAndroidcóthểmãhóacảđiệnthoạichư7m tỷ lệ châu á có tên gọi DoubleLocker. Tương tự một số phần mềm tống tiền trên PC thời gian vừa qua, DoubleLocker mã hóa toàn bộ dữ liệu trên thiết bị bị lây nhiễm sau đó tự động thay đổi mã PIN để chủ nhân điện thoại không cách nào truy cập được vào máy trừ khi chịu đồng ý trả tiền chuộc cho tin tặc.

DoubleLocker là mối nguy hiểm tới mọi thiết bị Android, đặc biệt đáng lo ngại khi ransomware này không yêu cầu thiết bị phải được root - tên một biện pháp “vượt ngục” điện thoại Android cho phép thực hiện nhiều thay đổi thú vị lên file hệ thống nhưng cũng đồng thời mang lại cho tin tặc quyền truy cập sâu hơn vào hệ thống để dễ bề triển khai mã độc. Không những vậy, hậu quả gây ra của virus độc này là cực kỳ nghiêm trọng: ngay lập tức khóa mọi quyền truy cập vào điện thoại của người dùng.

Các nhà nghiên cứu tại ESET nói rằng đây là lần đầu tiên xuất hiện trên nền tảng Android một loại malware kết hợp cả mã hóa dữ liệu và thay đổi mã PIN. Phần mềm độc được phát tán qua các trang tải Adobe Flash Player giả mạo hoặc qua các website bị hack trước đó và tự động cài đặt ngay khi người dùng cho phép quyền truy cập “Google Play Service”. Dưới đây là video minh họa cách mà DoubleLocker mã hóa hoàn toàn một chiếc điện thoại Samsung Galaxy chỉ trong nháy mắt: